新しく作成されたファイルとフォルダにグループ化するデフォルトの書き込み権限を付与します
2人のユーザーaとbがいて、どちらもグループGeneralの一部であるとします。
Aが作成するすべてのファイルまたはフォルダーに、グループGENERALへの書き込み権限が必要です。
どうすればできますか?
たとえば、新しく作成されたファイルは次のように設定されます。
-rw-r--r-- 1 a general
これはグループ一般に書き込み権限を与えません
はい、umaskを変更することで実行できます。 umaskは、新しく作成されたファイルのデフォルトの権限を決定します。
あなたは付け加えられます umask g+wシェル構成ファイル(~/.bashrc 例えば)。
しかし、実際には、これは推奨される方法ではありません。ファイルの整合性を確保したいが、ファイルのアクセス許可を更新し忘れた場合、グループはファイルを変更できます。セキュリティの「安全な初期値」の原則に反しています。
代わりにできることは、特定のディレクトリの新しく作成されたすべてのファイルをグループによって書き込み可能にすることです。これは、ディレクトリのACLを操作して行うことができます。例えば、 setfacl -dm u::rw,g::rw,o::r ~/shared。
これらの投稿を参照してください: https://serverfault.com/questions/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a -given-director および https://stackoverflow.com/questions/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a 。