Цитата:
Цитата __sa__nya
Да, действительно, это и было причиной. Но почему у файла andyfile3 не было разрешений на группу ateam (вместо нее andy) - он был создан в папке atem-test уже после того, как для папки была выставлена группа ateam, почему файл не наследовал разрешения папки где он был создан ? »
|
Потому что файлы и директории в линуксе создаются с правами и правилами umask пользователя, которым создаются.
Цитата:
Цитата __sa__nya
А в каких-нибудь политиках определяется, чтобы поведение файловой системы, в частности наследование разрешений было аналогичным с NTFS ? »
|
Не очень разбираюсь в политиках прав Windows, но исходя из предыдущего, у вас есть желание, чтобы у создаваемых файлов и директорий в определённой директории наследовались права доступа этой директории. Это возможно средствами ACL, системы расширенного контроля доступа, которая по умолчанию в большинстве дистрибутивов не задействована.
Итак
1. Убеждаемся, что на нужном разделе включена поддержка ACL, для примера, на корневом:
Код:
$ mount | grep " / "
/dev/sda1 on / type ext4 (rw,errors=remount-ro,acl)
1.1 Если в опциях монтирования отсутствует acl, то тогда следует её добавить, отредактировав соответствующую запись в /etc/fstab и перемонтировав:
Код:
$ sudo mount -o remount,rw /
1.2 Также возможно, что в системе не установлен пакет с утилитами ACL (setfacl, getfacl), установите его из стандартного репозитория, обычно он так и называется - acl.
2. Устанавливаем полные права доступа к директории /home/ateam-test/ для членов группы ateam с рекурсивным наследованием по умолчанию:
Код:
$ setfacl -Rdm "g:ateam:rwx" /home/ateam-test/
3. Курим маны setfacl, getfacl, чтобы понять досконально, как оно работает.
4. PROFIT !!!