68

我在一个运行 Linux(Debian 和 Ubuntu)的实验室工作。用户名和组名由 NIS 和 yp 处理。我们有一些共同的用户,每个人都可以访问来运行实验,然后我们每个人都有自己的用户,此外还有一个共同的组,我们都是其中的一员。

我怎样才能使共享/home/驱动器(NFS)上的所有文件和目录都被用户/组读/写(/可执行)?基本上我想要的是

chmod -R 664 /home
chgrp -R commongroup /home

或等效地umask 0002

但是运行上述命令只能修复文件夹中的当前文件,而 umask 仅适用于单个用户,并且每次用户登录时都必须运行,即。在.bashrc文件中(这是否适用于通过 gnome 更改模式?)。是否有系统范围的命令或设置可用于确保我们的公共组对公共文件具有写入权限?

4

4 回答 4

99

Debian 和 Ubuntu 都附带pam_umask。这允许您配置 umask/etc/login.defs并让它们在系统范围内应用,而不管用户如何登录。

要启用它,您可能需要在/etc/pam.d/common-session阅读中添加一行

session optional pam_umask.so

或者它可能已经启用。然后编辑/etc/login.defs并将UMASK行更改为

UMASK           002

(默认为022)。

请注意,用户仍然可以在他们自己的或类似的文件中覆盖 umask ~/.profile~/.bashrc但是(至少在新的 Debian 和 Ubuntu 安装上)不应该在/etc/profile/etc/bash.bashrc. (如果有,只需删除它们。)

于 2012-04-19T04:06:26.573 回答
29

首先,确保pam-modules安装包。这使得pam_umask模块可用。然后确保/etc/pam.d/common-session有一行表格

session optional pam_umask.so

这样pam_umask就启用了。

现在,根据pam_umask手册页,默认 umask 是在登录时通过依次检查以下每个位置来确定的:

  1. 一个硬系统范围的默认设置在/etc/pam.d/common-session. 要以这种方式进行设置,请将上述文件中的行替换为:

    session optional pam_umask.so umask=002

  2. 单个用户的 GECOS 字段中的条目/etc/passwd会覆盖该特定用户的软系统范围默认值。使用以下形式的命令创建该条目:

    chfn --other='umask=002' username

  3. 表格UMASK=002中的一行/etc/default/login(您可能需要创建该文件)设置了一个软系统范围的默认值。

  4. UMASK值来自/etc/login.defs。该值也用于其他用途(计算正在创建的新用户的主目录的权限;/etc/login.defs有关更多详细信息,请参阅注释)。因此,最好避免依赖此设置常规登录的默认 umask,以保持独立。

因此,在您的情况下,/etc/default/login如果您希望可以覆盖单个用户的设置,则应该配置它,或者/etc/pam.d/common-session如果您希望它对所有用户都相同,则应按上述方式进行设置。

请注意,即使使用硬默认设置,用户仍然可以通过在 shell 提示符或脚本中umask使用命令手动覆盖默认设置。umask.profile

另请注意,设置此默认值的传统 Unix 方法是向 中添加umask命令/etc/profile,这仍然有效。但这不是在 Ubuntu 上配置此类内容的推荐方式,因为使用脚本和 GUI 很难可靠地进行管理。

请注意,不幸的是,对于任何已转换为通过systemd --user.

于 2015-03-18T11:00:56.820 回答
0

为了匹配组权限,在服务器上,可以将设置的 gid 位(“粘性位”之一)视为附加选项。

如果共享目录链接到,启动(使用 root): chmod -R 2775 folder_for_the_group 可能会很有趣。

对于在文件夹中创建的任何新文件,创建者将是所有者,但将自动指定组(只要创建者是组的一部分)。

权利的网格现在显示为 -rwxrwsr-x+

于 2016-09-03T20:16:51.857 回答
0

我不知道其他发行版,但如果您使用的是 Debian 或 Ubuntu,请运行

sudo sh -c " echo 'umask 027' > /etc/profile.d/umask.sh"

更改027为最适合您的值。

现在重新启动您的机器。

瞧!!!你完成了。

更多详情,请查看在 Ubuntu 中为 umask 发疯!!!!!!. 要点是,因为我们想要保留 useradd 和 userdel 行为——我们可能想要其他帐户的系统默认值——修复是取消注释 umask 行~/.profile,然后注销并重新登录。

但是,~/.profile是针对特定用户的。对于系统范围的更改,您/etc/profile.d/需要umask 027/etc/profile.

于 2022-01-28T19:50:38.303 回答