ひろせといいます on "[linux-users:79024] Re: netatalk におけるumask" <v04210a00b692f8be05ed@[133.53.54.30]> at Tue, 23 Jan 2001 18:02:03 +0900 TAKEDA Nobukazu <ntakeda _at_ naka.jaeri.go.jp> wrote: > netatalkのデフォルトではumaskは002になっていると > 思うのですが、これを000にしたいのです。 RedHat 系のディストリビューションだと /etc/profile で、ユーザー名とプ ライマリグループ名が同一で、かつ、uid が 14 より大きいユーザーは umask 002 されてます。ですので恐らく Netatalk は関係ないでしょう。 RedHat はなぜ umask が 022 じゃなくて 002 なのかは、以下のページに書い てあります。 <URL:http://www.jp.redhat.com/support/manuals/RHL62/ref-guide/s1-sysadmin-usr-grps.html#S2-SYSADMIN-PRIV-GROUPS> > 具体的にやりたいのはこういうことです。 > 今、netatalkで公開しているディレクトリには、 > 自分のグループ(mygroupとします)にのみ > 公開しているサブディレクトリ(privateとします)と、 > ゲストにも公開しているサブディレクトリ(publicとします) > とがあります。 > > で、このpublicディレクトリ以下はゲスト(user.groupはnobody.nobody) > も自分のグループ(*.mygroup)も読み書き自由にしたいのです。 > そこで、umaskを000にしておけば、ファイルは全てデフォルトで > 全ての人に読み書き自由になるので、アクセス権のコントロールは > ディレクトリのパーミッションを最初に設定しておくだけですむかな、 > と考えたわけです。 > 具体的には、privateとpublicがそれぞれ > drwxrwx--- root mygroup private/ > drwxrwxrwx nobody mygroup public/ > になっていて、あとはファイルが全て666になっていればいいかな、と。 private/ の中に (たとえ見られないとはいえ) 666 のファイルとか 777 のディ レクトリができるのは気持悪いので、私ならユーザーの umask を 002 にして、 「自分」をグループ nobody にも所属させた上で、 # chown -R root:mygroup private # find private -type d | xargs chmod 2770 # chown -R nobody:nobody public # find public -type d | xargs chmod 2770 して運用します。 ではでは -- ひろせ
References:
- [linux-users:79015] netatalkにおけるumaskTAKEDA Nobukazu
- [linux-users:79021] Re: netatalkにおけるumaskNomoto Hirokazu
- [linux-users:79024] Re: netatalkにおけるumaskTAKEDA Nobukazu
- Prev by Subject: [linux-users:79041] Re: wu-ftpでのファイルロックについて
- Next by Subject: [linux-users:79043] Re: wu-ftpでのファイルロックについて
- Previous by thread: [linux-users:79026] Re: netatalk におけるumask
- Next by thread: [linux-users:79017] squidで特定URLのみ特定ポートで特定サーバにフォワード
- Indexes:[Main][Thread]