Предоставьте разрешение на запись по умолчанию для группирования всех вновь создаваемых файлов и папок.

Допустим, у нас есть 2 пользователя: a и b, которые являются частью общей группы.

Мне бы хотелось, чтобы любой файл или папка, которые создает A, имели бы разрешение на запись в группу GENERAL.

Как мне это сделать?

Например, недавно созданный файл установлен как:

-rw-r--r-- 1 a general

Это не дает разрешения на запись генералу группы

Да, вы можете сделать это, изменив umask. В umaskопределяет , какие права доступа по умолчанию для вновь creted файла.

Вы можете добавить umask g+wв конце своего файла конфигурации оболочки ( ~/.bashrcнапример).

Но на самом деле это не рекомендуемая практика. Если вы хотите обеспечить целостность файла и забыли обновить права доступа к файлу, он будет изменен группой. Это противоречит принципу безопасности «начальные ценности».

Вместо этого вы можете сделать все вновь созданные файлы из определенного каталога доступными для записи группой. Вы можете сделать это, управляя списками ACL каталога. Например, setfacl -dm u::rw,g::rw,o::r ~/shared.

Посмотрите на эти сообщения для справки: /server/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-director и /programming/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a .