StraNN′ое место

Грааль в данном случае это - ACL.

Монтируем файловую систему с флагом acl

Проверяем вывод mount:
/dev/sdb1 on /mnt/mybook type ext3 (rw,acl,user_xattr)

Затем создаем общую директорию:

# mkdir share
# chown nobody.users share/
# setfacl -d -m u:nobody:rwx,g:users:rwx share/

Проверим что получилось:
getfacl share/

# file: share
# owner: nobody
# group: users
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:nobody:rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x

Теперь все файлы создаваемые в директории share будут принадлежать юзеру nobody и любой юзер из группы users сможет писать и редактировать файлы из этой директории.

Неплохое описание ACL и с чем его едят:

Using ACLs with Fedora Core 2

Проверил. Не работает.

To maxym. ACL справедлив только для новых, ранее ни где не существовавших файлов, повторяю, только для новых. Если файл копировать или перемещать, то права остаются такие же как у исходного файла, то есть тоже копируются или перемещаются. Ни какие ALC'ы и umask'и тут не помогут.

To StraNNicK Я так понимаю, что в этом способе используется инструмент, отличный от fam (gamin), но суть такая же. А в чем преимущество?

ACL заработал, я был неправ.
Сейчас напишу как это делается.

А я думал: чего-то мне нехватает для каталога с фотками, а оказалось нехватает того чтобы он был общим :)
StraNNicK инструкция по ALC будет или
способ maxym и так работает?

Инструкция будет вечером, способ работает, смотри разбирательства в жуйке.

VampiRUS, Вышеприведенный способ работает, проверил еще раз только что, но надо сделать еще:
chmod 775 share/
так как у обычных прав приоритет выше чем у ACL и сначала обрабатываются они. Подробности во вчерашнем разбирательстве в жуйке у StraNNicK

Даёшь ACL!

товарищи, я что-то из камментов так и не понял, всё же работает способ с ACL для новых файлов или нет? Что за жуйка такая? И вечер 31 числа уже наступил вчера, а инструкции нема ;)
ЗЫ: Для себя пока решил данную проблему созданием папки с правами рута и монтированием её каждому юзеру в home через bindfs с нужными правами (в моём случае задача усложняется тем что монтироваться она должна в том числе и по сети, а там разные базы пользователей, в результате чего на одном компе с UID 1001 один юзер, на другом - другой или вообще может не быть).

Скажем так - работает, но не с некоторыми ограничениями. Потому - заметки всё же не будет.

Разбирательства здесь и здесь (как раз в жуйке).

Если по сети - отчего не smbfs? Оно точно умеет принудительно юзера-группу-атрибуты выставлять.

StraNNicK, smbfs умеет выставлять права на сервере, а мне нужно на клиенте подменять владельца файла на того кому надо, этого я так и не нашёл как там сделать.

Хмм... А приведённый в _этой_ заметке способ не подходит?

Подходит, но насколько я понимаю, он тоже не очень хорошо, т.к. добавляет тормоза в работу всей системы: грузится inotifywait и следит за тем кто что куда пишет, плюс если она вдруг зависнет или вылетит - то перестанет следить.
А в моём случае получается что костыли начинают работать и тормозить систему только когда ковыряешься именно в этой папке...
Может конешно я и неправ, но с первого взгляда мне показалось что через bindfs лучше будет...

Unix ACL входит в один из стандартов POSIX. Для его работы должен быть установлен пакет acl и файловая система должна быть смонтирована с опцией acl. Ну и должна её поддерживать :) google:/unix acl linux сильно помогает насчёт тонкостей с маской и т. п.

ИМХО
Решение с inotify - хтонический квадратноколёсный велосипед.
/ИМХО

Зато работает :)

Я убил три дня на то, чтобы прикрутить ту же функциональность методом ACL. За это время выяснил, что ACL не работает с XFS совсем, а в остальных случаях - при соблюдении некоторых определённых условий.

Поскольку конечная цель - не заморачиваясь получать нужный результат - решение с inotify рулит, педалит и бибикает.

Вот и у меня руки дошли попробовать. Работает на ура, лучше и стабильней gamin. Есть одно дополнение, переменную $file лучше взять в кавычки во избежании игнорирования файлов и каталогов, в именах которых есть пробел.