Automatisk Arv af Bruger- og Gruppetilladelser i Ubuntu 10.0.4 LTS: En Guide

Hvordan kan man automatisk arve bruger- og gruppe-tilladelser for nye filer og mapper i en overordnet mappe på Ubuntu 10.0.4 LTS, så de nye elementer får specifikke tilladelser (660 for filer og eXecutable for mapper) uden at være verdenslæsbare?

Automatisk arve bruger- og gruppe-tilladelser for nye filer og mapper i en overordnet mappe på Ubuntu 10.0.4 LTS kan opnås ved at oprette en overordnet mappe, indstille gruppe-ejerskab, anvende SGID-bit, konfigurere en umask, bruge ACL, og derefter teste opsætningen for at sikre, at nye elementer får de ønskede tilladelser (660 for filer og eXecutable for mapper).

Automatisk arve bruger- og gruppe-tilladelser for nye filer og mapper i en overordnet mappe på Ubuntu 10.0.4 LTS

For at sikre, at nye filer og mapper automatisk arver specifikke tilladelser i en overordnet mappe på Ubuntu 10.0.4 LTS, kan du følge disse trin:

1. Opret en overordnet mappe

Først skal du oprette den overordnede mappe, hvor du ønsker at anvende de specifikke tilladelser:

mkdir /path/to/parent_directory

2. Indstil gruppe-ejerskab

Indstil gruppe-ejerskab for den overordnede mappe til den ønskede gruppe:

chown :yourgroup /path/to/parent_directory

3. Indstil SGID-bit

Indstil SGID-bit på den overordnede mappe for at sikre, at nye filer og mapper arver gruppe-ejerskab:

chmod g+s /path/to/parent_directory

4. Opret en umask for specifikke tilladelser

For at sikre, at nye filer får tilladelserne 660 og mapper får tilladelserne 770, kan du oprette en umask i brugerens profilfil (f.eks. .bashrc eller .profile):

umask 007

Tilføj denne linje til slutningen af filen og gem ændringerne.

5. Brug ACL (Access Control Lists)

For at sikre, at nye filer og mapper arver specifikke tilladelser, kan du bruge ACL:

sudo apt-get install acl

Aktiver ACL på filsystemet (hvis det ikke allerede er aktiveret):

sudo tune2fs -o acl /dev/sdX

Indstil standard ACL for den overordnede mappe:

setfacl -d -m u::rwX,g::rwX,o::--- /path/to/parent_directory

6. Bekræft tilladelser

Kontroller, at de korrekte tilladelser er indstillet for den overordnede mappe:

ls -ld /path/to/parent_directory

7. Test opsætningen

Opret en ny fil og en ny mappe i den overordnede mappe for at sikre, at de arver de korrekte tilladelser:

touch /path/to/parent_directory/newfile
mkdir /path/to/parent_directory/newdirectory

Kontroller tilladelserne for de nye elementer:

ls -l /path/to/parent_directory

Ved at følge disse trin vil nye filer og mapper i den overordnede mappe automatisk arve de ønskede bruger- og gruppe-tilladelser uden at være verdenslæsbare.