Я могу запретить создание файлов с определенными полномочиями?
Кажется, что я успешно выполнился при способном прикреплении (установка способного приоритета репозитория) на LMDE. Мой /etc/apt/sources.list в настоящее время похож на это:
deb http://packages.linuxmint.com/ debian main upstream import
deb http://debian.linuxmint.com/latest testing main contrib non-free
deb http://debian.linuxmint.com/latest/security testing/updates main contrib non-free
deb http://debian.linuxmint.com/latest/multimedia testing main non-free
deb http://ftp.us.debian.org/debian/ testing main contrib non-free
deb http://ftp.us.debian.org/debian/ unstable main contrib non-free
deb http://ftp.us.debian.org/debian/ experimental main contrib non-free
Мой /etc/apt/preferences похож на это:
Package: *
Pin: origin packages.linuxmint.com
Pin-Priority: 900
Package: *
Pin: origin debian.linuxmint.com
Pin-Priority: 700
Package: *
Pin: release a=testing
Pin-Priority: 600
Package: *
Pin: release a=unstable
Pin-Priority: 200
Package: *
Pin: release a=experimental
Pin-Priority: 50
Так sudo aptitude позволяет только пакетам, происходящим из linuxmint.com устанавливать и устанавливать пакеты от распределения Debian, я должен добавить -t , где распределение тестирует, нестабильный или экспериментальный.
Источники:
- Поток на форумах Linux Mint
- Предпочтения Кв. на Debian Wiki
- Прикрепление Кв. для новичков
Я не знаю ни о каком способе выполнить это использование, просто читал/писал/выполнял полномочия, которые находятся на файлах/каталогах. Однако можно использовать списки управления доступом (acls) - видят человека acl для получения информации о том, как они работают - и команда setfacl в особенности для установки полномочий.
Например:
$ setfacl -Rm u:foo:rwX,d:u:foo:rwX test
изменить текущий ACL, а также значение по умолчанию. Я верю "d": только влияет (d) efault на ACL каталогов и листовых нетронутых файлов. Затем при создании нового файла в каталоге он наследовал ACL своего родительского каталога через значение по умолчанию.
Ссылки
-
1я боюсь ACLs по умолчанию, не поможет в этом случае - они просто покрывают ту же ситуацию, как SGID обдумал каталог на стороне ACL (т.е. только создание нового файла). – peterph 02.07.2013, 14:40
Просто идея, как FTP ведет себя в этом случае? Должно быть невозможно просто move файл с FTP, они всегда copied. FTP мог быть решением?
chown root $MYDIR
chmod ug+rw,o=- $MYDIR
Теперь необходимо наблюдать $MYDIR - если файл изменяется там, необходимо заметить:
Вы могли поместить это в цикл:
sleep 60
touch --reference $MYDIR /dev/shm/lastcheck_mydir
find $MYDIR -type f -anewer /dev/shm/lastcheck_mydir
Теперь, если find нашел новые файлы, можно реагировать на него - как
find $MYDIR -type f -anewer /dev/shm/lastcheck_mydir -exec chgrp $MYGID {} \;
-
1, которые, как предполагается, создают файлы в каталоге, принадлежат той же группе, на которую установлен каталог. Полномочия группы
rws. У меня нет корневых полномочий. – bug 02.07.2013, 19:04 -
2