Powiedzmy, że mamy 2 użytkowników: a i b, którzy są częścią grupy ogólnej.
Chciałbym, aby każdy plik lub folder, który tworzy A, miałby uprawnienia do zapisu w grupie OGÓLNE.
Jak mogę to zrobić?
Na przykład nowo utworzony plik jest ustawiony jako:
-rw-r--r-- 1 a general
Nie daje to uprawnień do zapisu generałowi grupy
permissions
group
Dejel
źródło
źródło
Odpowiedzi:
Tak, możesz to zrobić zmieniając
umask
. Teumask
określa, jakie są uprawnienia domyślne dla nowo creted pliku.Możesz dodać
umask g+w
na końcu pliku konfiguracyjnego powłoki (~/.bashrc
na przykład).Ale w rzeczywistości nie jest to godna polecenia praktyka. W przypadku, gdy chcesz zapewnić integralność pliku i zapomnisz zaktualizować uprawnienia do pliku, będzie on modyfikowany przez grupę. Jest to sprzeczne z zasadą „bezpiecznych wartości początkowych”.
Zamiast tego możesz sprawić, że wszystkie nowo utworzone pliki określonego katalogu będą zapisywane przez grupę. Możesz to zrobić, manipulując listami ACL katalogu. Na przykład
setfacl -dm u::rw,g::rw,o::r ~/shared
.Spójrz na te posty w celach informacyjnych: /server/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-director oraz /programming/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a .
źródło
/srv/TEST
ustawiłeś domyślne listy ACL w tym katalogu, to kiedy/srv/TEST/20130515
będą miały takie same domyślne listy ACL jak katalog nadrzędny.sudo chmod g+s [dir]
plików, więc grupa będzie własnością grupy