Concedere l'autorizzazione di scrittura predefinita per raggruppare tutti i file e le cartelle appena creati

Diciamo che abbiamo 2 utenti: aeb, che fanno entrambi parte del gruppo generale.

Vorrei che qualsiasi file o cartella creato da A, avesse il permesso di scrittura per il gruppo GENERAL.

Come posso farlo?

Ad esempio, il file appena creato è impostato come:

-rw-r--r-- 1 a general

Questo non dà il permesso di scrivere al gruppo generale

Sì, puoi farlo cambiando il umask. I umaskdetermina che sono le autorizzazioni predefinite per un file appena creted.

È possibile aggiungere umask g+walla fine del file di configurazione della shell ( ~/.bashrcad esempio).

Ma in realtà non è una pratica raccomandabile. Nel caso in cui si desideri garantire l'integrità di un file e si dimentichi di aggiornare le autorizzazioni del file, questo sarà modificabile dal gruppo. È contro il principio di sicurezza "valori iniziali sicuri".

Quello che potresti fare invece è rendere tutti i file appena creati di una directory specifica scrivibili dal gruppo. Puoi farlo manipolando gli ACL della directory. Ad esempio setfacl -dm u::rw,g::rw,o::r ~/shared,.

Guarda questi post come riferimento: /server/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-director e /programming/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a .