一般グループに属する2人のユーザー(aとb)があるとします。
Aが作成したすべてのファイルまたはフォルダに、GENERALグループへの書き込み権限を付与したいと思います。
どうすればいいですか?
たとえば、新しく作成されたファイルは次のように設定されます。
-rw-r--r-- 1 a general
一般グループに書き込み権限を付与しません。
答え1
はい、を変更して、新しく作成されたファイルのデフォルト権限をumask決定できます。umask
umask g+wたとえば、シェル設定ファイルの末尾に追加できます~/.bashrc。
しかし、実際にはこれは推奨されるアプローチではありません。ファイルの整合性を本当に保証したいのですが、ファイル権限の更新を忘れた場合は、このグループでファイルを変更できます。これは「安全な初期値」というセキュリティ原則に違反します。
あなたができることは、新しく作成されたすべてのファイルを変換することです。特定このグループが書き込むことができるディレクトリです。ディレクトリのACLを操作してこれを実行できます。たとえば、setfacl -dm u::rw,g::rw,o::r ~/shared。
参考までに、次の投稿を確認してください。https://serverfault.com/questions/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-directorそしてhttps://stackoverflow.com/questions/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a。