각각 600 및 700 권한을 가진 파일과 디렉터리를 생성하는 특정 프로그램이 있습니다. 자체 작업 디렉토리에 있습니다 /home/me/program. 해당 권한은 660 및 770이어야 합니다. 해당 프로그램은 비공개 소스이므로 변경할 수 없습니다. umask는 002이므로 그룹 권한을 제한하지 않는다는 것을 알고 있습니다. 프로그램은 단순히 제한적인 권한 자체를 할당합니다.
기본 ACL 설정을 고려했지만 ACL은 표준 권한 세트를 더 제한적이게 만드는 것이 아니라 더 제한적으로만 만드는 것으로 나타났습니다.
아마도 inotifywait를 사용하여 파일/디렉토리 생성 이벤트에 반응하고 그에 대한 응답으로 chmod 명령을 실행할 수 있지만 약간 기분이 좋지 않습니다.
여러분께 더 좋은 방법이 있기를 바랍니다!
답변1
해결책은 바이너리와 독립적으로 권한을 설정하는 것일 수 있습니다. 컨텍스트 및 요구 사항에 따라 스크립트를 호출하는 cron 작업을 생성하거나 후속 정리 코드를 사용하여 스크립트의 바이너리에 대한 호출을 래핑하거나 다음을 사용할 수 있습니다.이노티파이(7)상호 작용.