|
|
Пишет Русскоязычное Linux-сообщество (![[info]](http://lj.rossia.org/img/syndicated.gif){kind=small} lj_ru_linux)@ 2015-01-20 07:33:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Force ACL
Коллеги, есть вопрос по принудительной установке прав на каталог.
Есть, условно, 5 разработчиков, которые состоят в одной группе. Задача стоит так, чтобы все пятеро могли что-то там творить в определённом каталоге, но при этом uid=1000 мог редактировать файлы созданные uid=1001.
В общем и целом эту проблему решает
# setfacl -Rdm u::rwx,g::rwx,o::r /opt/project
Но есть небольшие нюансы. Например, sudo npm install foo@version приводит к тому, что права на директорию /opt/project/.npm становятся 754 (при этом npm install без sudo назначает правильные права). Ну, или, если задать $HOME в /opt/project, то бОльшая часть файлов в ~/.local и ~/.config имеет права 600.
В общем, есть какой-нибудь инструмент для того чтобы я один раз задал атрибуты которые мне нужны, и ниодна скотина одно приложение не могло выставить какие-нибудь свои?
Коллеги, есть вопрос по принудительной установке прав на каталог.
Есть, условно, 5 разработчиков, которые состоят в одной группе. Задача стоит так, чтобы все пятеро могли что-то там творить в определённом каталоге, но при этом uid=1000 мог редактировать файлы созданные uid=1001.
В общем и целом эту проблему решает
# setfacl -Rdm u::rwx,g::rwx,o::r /opt/project
Но есть небольшие нюансы. Например, sudo npm install foo@version приводит к тому, что права на директорию /opt/project/.npm становятся 754 (при этом npm install без sudo назначает правильные права). Ну, или, если задать $HOME в /opt/project, то бОльшая часть файлов в ~/.local и ~/.config имеет права 600.
В общем, есть какой-нибудь инструмент для того чтобы я один раз задал атрибуты которые мне нужны, и ни
