ให้สิทธิ์การเขียนเริ่มต้นเพื่อจัดกลุ่มไฟล์และโฟลเดอร์ที่สร้างขึ้นใหม่

สมมติว่าเรามีผู้ใช้ 2 คน: a และ b ซึ่งเป็นส่วนหนึ่งของกลุ่มทั่วไป

ฉันต้องการไฟล์หรือโฟลเดอร์ใด ๆ ที่ A สร้างขึ้นจะมีสิทธิ์เขียนไปยังกลุ่ม GENERAL

ฉันจะทำมันได้อย่างไร

ตัวอย่างเช่นไฟล์ที่สร้างขึ้นใหม่ถูกตั้งค่าเป็น:

-rw-r--r-- 1 a general

สิ่งนี้ไม่ให้สิทธิ์ในการเขียนแก่กลุ่มทั่วไป

ใช่คุณสามารถเปลี่ยนสิ่งumaskนั้นได้ การumaskพิจารณาซึ่งเป็นสิทธิ์เริ่มต้นสำหรับไฟล์ที่เพิ่งทำใหม่

คุณสามารถเพิ่มumask g+wในตอนท้ายของไฟล์กำหนดค่าเชลล์ของคุณ ( ~/.bashrcตัวอย่าง)

แต่จริงๆแล้วมันไม่ใช่วิธีปฏิบัติที่แนะนำ ในกรณีที่คุณต้องการรับรองความถูกต้องของไฟล์และคุณลืมที่จะอัปเดตการอนุญาตไฟล์มันจะสามารถแก้ไขได้โดยกลุ่ม มันขัดกับหลักการ "ค่าเริ่มต้นที่ปลอดภัย" ของการรักษาความปลอดภัย

สิ่งที่คุณสามารถทำแทนคือทำให้ทุกไฟล์ที่สร้างขึ้นใหม่ของที่เฉพาะเจาะจงที่สามารถเขียนได้ไดเรกทอรีโดยกลุ่ม คุณสามารถทำสิ่งนี้จัดการ ACL ของไดเรกทอรี ตัวอย่างเช่นsetfacl -dm u::rw,g::rw,o::r ~/shared.

ดูที่โพสต์เหล่านั้นสำหรับการอ้างอิง: /server/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-directorและ/programming/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a