On Thu, Feb 14, 2008 at 08:30:51PM +0200, Yurkovsky Andrey wrote:
> Самостоятельно разобраться не смог: имеется раздел ext3, где должны
> находиться файлы для совместного доступа (чтение запись), т.е. права должны
> быть 664 для файлов и 775 для каталогов. Что указать в опциях монтирования,
> или что вообще необходимо сделать, чтобы такие права выставлялись
> по-умолчанию (при создании файла и при копировании его на раздел)?
> 
> P.S.: fmask и dmask на ext3 не работают, umask задает одинаковые права как
> для файлов, так и для каталогов.

У ext3 (как и у большинства других ФС, поддерживающих права доступа в
стиле UNIX) нет опций для принудительного задания прав доступа; такие
опции есть только у ФС, не умеющих хранить соответствующую информацию
(vfat, iso9660, ...).

Обычный способ работы с совместно используемыми файлами - создать
группу и включить в неё пользователей, которым нужен доступ к файлам,
установить для общего каталога эту группу и права вида 2775 (или 2770,
если другие пользователи не должны иметь никакого доступа к этим
файлам; бит SGID обеспечивает установку группы для новых файлов и
каталогов), после чего пользователи должны использовать umask 002 (как
минимум при работе с этими файлами).  К сожалению, никакой защиты от
нарушений дисциплины при работе с общими файлами при этом нет -
пользователь может изменить права доступа к созданным им файлам так,
что они станут недоступными для других пользователей, либо создать
каталоги, которые другие пользователи не смогут удалить.  В частности,
при копировании файлов с помощью mc права доступа по умолчанию
сохраняются, в результате в общий каталог могут попасть файлы не с
теми правами, которые нужны.  Обойти проблему через использование ACL
не получается, поскольку традиционные права доступа для группы в этом
случае используются как маска, ограничивающая доступ, предоставляемый
всеми дополнительными элементами ACL.