Cấp quyền ghi mặc định để nhóm vào bất kỳ tệp và thư mục mới được tạo

Giả sử chúng ta có 2 người dùng: a và b, cả hai đều là một phần của nhóm chung.

Tôi muốn rằng bất kỳ tập tin hoặc thư mục nào mà A tạo ra, sẽ có quyền ghi vào nhóm CHUNG.

Tôi làm nó như thế nào?

Chẳng hạn, tệp vừa tạo được đặt là:

-rw-r--r-- 1 a general

Điều này không cho phép viết cho nhóm chung

Vâng, bạn có thể làm điều đó thay đổi umask. Các umaskquyết định đó là những điều khoản mặc định cho một tập tin mới creted.

Bạn có thể thêm umask g+wvào cuối tập tin cấu hình shell của bạn ( ~/.bashrcví dụ).

Nhưng thật ra, nó không phải là một cách làm được khuyến khích. Trong trường hợp bạn muốn đảm bảo tính toàn vẹn của một tệp và bạn quên cập nhật các quyền của tệp, nó sẽ được nhóm sửa đổi. Nó chống lại nguyên tắc bảo mật "giá trị ban đầu".

Thay vào đó, những gì bạn có thể làm là làm cho tất cả các tệp mới được tạo của một thư mục cụ thể có thể ghi được theo nhóm. Bạn có thể làm điều này thao tác các ACL của thư mục. Ví dụ , setfacl -dm u::rw,g::rw,o::r ~/shared.

Nhìn vào các bài đăng đó để tham khảo: /server/349145/can-i-override-my-umask-USE-acls-to-make-all-files-created-in-a-given-director và /programming/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a .