Dej*_*jel 19 permissions group
假设我们有 2 个用户:a 和 b,它们都是 group general 的一部分。
我希望 A 创建的任何文件或文件夹都具有对 GENERAL 组的写权限。
我该怎么做?
例如,新创建的文件设置为:
-rw-r--r-- 1 a general
这不会授予组 general 写权限
lge*_*get 20
是的,您可以这样做,更改umask. 在umask这对新creted文件的默认权限确定。
您可以umask g+w在 shell 配置文件的末尾添加(~/.bashrc例如)。
但实际上,这不是一个值得推荐的做法。如果您确实想确保文件的完整性而忘记更新文件权限,则组可以对其进行修改。它违反了安全的“安全初始值”原则。
您可以做的是使特定目录的所有新创建的文件可由组写入。您可以通过操作目录的 ACL 来执行此操作。例如,setfacl -dm u::rw,g::rw,o::r ~/shared。
查看这些帖子以供参考:https : //serverfault.com/questions/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-director和/sf/ask/40640911/。