Як я можу налаштувати груповий каталог, що записується?

$ whoami
meder
$ cd /var/www
$ sudo mkdir html
$ sudo groupadd web
$ sudo usermod -a -G web meder
$ sudo usermod -a -G web medertest
$ sudo chown meder:web html
$ sudo chmod -R g+rwx html

Проблема полягає в тому, що коли я створюю новий файл, /var/www/htmlнавіть якщо група встановлена web, він може записуватись лише початковим користувачем.

Мені дали поради встановити значення " umaskбути", 002тому що за замовчуванням є те, що викликає проблеми. Але я повинен був би зробити це для всіх користувачів в цій групі, і наскільки я знаю , що це було б утомливо , що мають всі з них змінити , ~/.bashrcщоб мати umask 002. Навіть якщо я можу це зробити самостійно за допомогою команди оболонки для всіх цих користувачів, це все ще здається занадто стомлюючим.

Хто-небудь може запропонувати якісь поради щодо створення групового каталогу, що записується?

Спочатку увімкніть біт SGID у своєму каталозі:

sudo chmod g+s html

Це зробить нові файли, створені всередині цього каталогу, успадковувати власність батьківської групи.

У моделі дозволів POSIX немає успадкування рівнів дозволів. Однак це можна зробити за допомогою списків контролю доступу , не турбуючись про налаштування umask:

sudo setfacl -d -m group:web:rwx html

Це справжній проміжок, який umask не можна призначати на основі каталогу.

Потрібно встановити встановлений біт в каталозі.

chmod g+s html