Nadaj domyślne uprawnienie do zapisu grupie do nowo utworzonych plików i folderów

Powiedzmy, że mamy 2 użytkowników: a i b, którzy są częścią grupy ogólnej.

Chciałbym, aby każdy plik lub folder, który tworzy A, miałby uprawnienia do zapisu w grupie OGÓLNE.

Jak mogę to zrobić?

Na przykład nowo utworzony plik jest ustawiony jako:

-rw-r--r-- 1 a general

Nie daje to uprawnień do zapisu generałowi grupy

Tak, możesz to zrobić zmieniając umask. Te umaskokreśla, jakie są uprawnienia domyślne dla nowo creted pliku.

Możesz dodać umask g+wna końcu pliku konfiguracyjnego powłoki ( ~/.bashrcna przykład).

Ale w rzeczywistości nie jest to godna polecenia praktyka. W przypadku, gdy chcesz zapewnić integralność pliku i zapomnisz zaktualizować uprawnienia do pliku, będzie on modyfikowany przez grupę. Jest to sprzeczne z zasadą „bezpiecznych wartości początkowych”.

Zamiast tego możesz sprawić, że wszystkie nowo utworzone pliki określonego katalogu będą zapisywane przez grupę. Możesz to zrobić, manipulując listami ACL katalogu. Na przykład setfacl -dm u::rw,g::rw,o::r ~/shared.

Spójrz na te posty w celach informacyjnych: /server/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-director oraz /programming/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a .