web-dev-qa-db-ja.com

新しく作成されたファイルとフォルダにグループ化するデフォルトの書き込み権限を付与します

2人のユーザーaとbがいて、どちらもグループGeneralの一部であるとします。

Aが作成するすべてのファイルまたはフォルダーに、グループGENERALへの書き込み権限が必要です。

どうすればできますか?

たとえば、新しく作成されたファイルは次のように設定されます。

-rw-r--r-- 1 a general

これはグループ一般に書き込み権限を与えません

16
Dejel

はい、umaskを変更することで実行できます。 umaskは、新しく作成されたファイルのデフォルトの権限を決定します。

あなたは付け加えられます umask g+wシェル構成ファイル(~/.bashrc 例えば)。

しかし、実際には、これは推奨される方法ではありません。ファイルの整合性を確保したいが、ファイルのアクセス許可を更新し忘れた場合、グループはファイルを変更できます。セキュリティの「安全な初期値」の原則に反しています。

代わりにできることは、特定のディレクトリの新しく作成されたすべてのファイルをグループによって書き込み可能にすることです。これは、ディレクトリのACLを操作して行うことができます。例えば、 setfacl -dm u::rw,g::rw,o::r ~/shared

これらの投稿を参照してください: https://serverfault.com/questions/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a -given-director および https://stackoverflow.com/questions/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a

16
lgeorget