Надати дозвіл на запис за замовчуванням групувати будь-які новостворені файли та папки

Скажімо, у нас є 2 користувачі: a і b, які обидва входять до загальної групи.

Я хотів би, щоб будь-який файл або папка, яку створює A, мав дозвіл на запис до групи GENERAL.

Як я можу це зробити?

Наприклад, новостворений файл встановлюється як:

-rw-r--r-- 1 a general

Це не дає дозволу на запис генеральній групі

Так, ви можете зробити це, змінивши umask. В umaskвизначає , які права доступу за замовчуванням для знову creted файлу.

Ви можете додати umask g+wнаприкінці файлу конфігурації оболонки ( ~/.bashrcнаприклад).

Але насправді це не рекомендується практика. У випадку, якщо ви хочете забезпечити цілісність файлу і забудете оновити дозволи файлу, група може бути змінена. Це проти принципу безпеки "безпечні початкові цінності".

Що ви можете зробити замість цього - зробити всі новостворені файли певного каталогу у групі для запису. Ви можете зробити це, маніпулюючи ACL каталогу. Наприклад, setfacl -dm u::rw,g::rw,o::r ~/shared.

Подивіться на ці довідки: /server/349145/can-i-override-my-umask-using-acls-to-make-all-files-create-in-a-given-director та /programming/580584/setting-default-permissions-for-newly-create-files-and-sub-directories-under-a .