Come posso impostare una directory scrivibile di gruppo?

$ whoami
meder
$ cd /var/www
$ sudo mkdir html
$ sudo groupadd web
$ sudo usermod -a -G web meder
$ sudo usermod -a -G web medertest
$ sudo chown meder:web html
$ sudo chmod -R g+rwx html

Il problema è che ogni volta che creo un nuovo file /var/www/htmlanche se il gruppo è impostato su web, è scrivibile solo dall'utente originale.

Mi è stato dato il consiglio di impostare l' umaskessere 002perché l'impostazione predefinita è ciò che causa i problemi. Ma avrei dovuto fare questo per tutti gli utenti di quel gruppo, e per quanto ne so Sarebbe noioso avere tutti loro modifica ~/.bashrcad avere umask 002. Anche se posso farlo da solo con un comando shell per tutti quegli utenti, sembra ancora troppo noioso.

Qualcuno può offrire qualche consiglio su come avere una directory scrivibile di gruppo?

Innanzitutto, abilita il bit SGID nella tua directory:

sudo chmod g+s html

Questo farà sì che i nuovi file creati all'interno di quella directory ereditino la proprietà del gruppo del genitore.

Non esiste ereditarietà dei livelli di autorizzazione nel modello di autorizzazione POSIX. Tuttavia, questo può essere fatto con gli elenchi di controllo di accesso , senza doversi preoccupare delle impostazioni di umask:

sudo setfacl -d -m group:web:rwx html

È un vero peccato che umask non possa essere assegnato su una base per directory.

Devi impostare il bit setgid nella directory.

chmod g+s html