Làm thế nào tôi có thể thiết lập một thư mục có thể ghi nhóm?

$ whoami
meder
$ cd /var/www
$ sudo mkdir html
$ sudo groupadd web
$ sudo usermod -a -G web meder
$ sudo usermod -a -G web medertest
$ sudo chown meder:web html
$ sudo chmod -R g+rwx html

Vấn đề là, bất cứ khi nào tôi tạo một tệp mới /var/www/htmlmặc dù nhóm được đặt thành web, nó chỉ có thể được ghi bởi người dùng ban đầu.

Tôi đã được cho lời khuyên về việc thiết lập umasklà 002bởi vì mặc định là nguyên nhân gây ra vấn đề. Nhưng tôi sẽ phải làm điều này cho tất cả người dùng trong nhóm đó, và như xa như tôi biết nó sẽ là tẻ nhạt có tất cả trong số họ sửa đổi ~/.bashrcđể có umask 002. Ngay cả khi tôi có thể tự làm điều đó bằng lệnh shell cho tất cả những người dùng đó, nó vẫn có vẻ quá tẻ nhạt.

Bất cứ ai có thể cung cấp bất kỳ lời khuyên về việc có một thư mục nhóm có thể viết?

Đầu tiên, kích hoạt bit SGID trên thư mục của bạn:

sudo chmod g+s html

Điều này sẽ làm cho các tệp mới được tạo trong thư mục đó kế thừa quyền sở hữu nhóm của cha mẹ.

Không có sự kế thừa các mức cấp phép trong mô hình cấp phép POSIX. Tuy nhiên, điều này có thể được thực hiện với Danh sách điều khiển truy cập mà không phải lo lắng về cài đặt umask:

sudo setfacl -d -m group:web:rwx html

Đó là một người lập dị thực sự mà umask không thể được chỉ định trên cơ sở mỗi thư mục.

Bạn cần thiết lập bit setgid trên thư mục.

chmod g+s html