Vlákno názorů k článku ACL: rozšířená nastavení práv v Linuxu od Lampa - Jde nejakym zpusobem zajistit, aby nove vytvorene soubory...

Jde nejakym zpusobem zajistit, aby nove vytvorene soubory (treba pres web server), mely automaticky nastavene urcite acl napr. podle adresare vys ? Pomuze setgid bit ?

Na adresar nastavit default prava ACL. Pak vsechny vytvorene soubory v adresari dostanou tyto default prava.

Přesně tak. S tímhle jsem "bojoval" a nakonec jsem použil watcher.py (http://www.ictspecialista.cz/archives/824), který mi práva změní u každého souboru, který se v určitém adresáři objeví. U mě se jednalo konkrétně o adresář PUBLIC, který je sdílený se všemi uživateli ve skupině. Tzn. kopíruje se do něj, přesouvá a vytváří.

Lze poresit tak, ze vytvoris temp pro kazdy virtual a na nem uz budes mit aplikovana ACL pro dany virtual. V konfiguraci virtualu nastavis php_admin_value upload_tmp_dir /temp/addr, aby ti uploadovane dokumenty ukladal pres tento adresar. Neni to ale vsemocne, protoze joomla v minulosti obsahovala dva filemanagery ci co a jeden z nich dokazal vzit prava k souboru sam sobe (zcela ignoroval default prava nebo si zmenil masku). Vetsina redakcnich systemu s ACL nepocita, takze uzivatele (spravci webu) jsou zmateni.

Pro rucne vytvarene soubory lze pouzit prikaz "umask". Pozor na jeho trochu zvlastni syntaxi - parametry rikaji, ktera prava u novych souboru NEMAJI byt nastavena, pricemz vychozi hodnoty (tj. bez umask) jsou 666 u souboru a 777 u adresaru.

Viz treba
http://www.cyberciti.biz/tips/understanding-linux-unix-umask-value-usage.html
http://floppix.ccai.com/umask.html