새로 작성된 파일 및 폴더로 그룹화하기위한 기본 쓰기 권한 부여

a와 b라는 두 명의 사용자가 있으며 그룹 일반의 일부라고 가정 해 봅시다.

A가 만든 모든 파일이나 폴더가 GENERAL 그룹에 대한 쓰기 권한을 갖기를 원합니다.

어떻게하니?

예를 들어, 새로 작성된 파일은 다음과 같이 설정됩니다.

-rw-r--r-- 1 a general

이것은 그룹 일반에게 쓰기 권한을 부여하지 않습니다

예,을 변경하면 umask됩니다. umask새로 creted 파일의 기본 권한입니다 결정합니다.

umask g+w쉘 구성 파일의 끝에 추가 할 수 있습니다 ( ~/.bashrc예 :).

그러나 실제로 권장되는 방법은 아닙니다. 파일의 무결성을 보장하고 파일 사용 권한을 업데이트하지 않은 경우 그룹에서 파일을 수정할 수 있습니다. 보안의 "보안 초기 값"원칙에 위배됩니다.

대신 할 수있는 일은 새로 생성 된 특정 디렉토리 의 모든 파일을 그룹이 쓰기 가능 하게 만드는 것 입니다. 디렉토리의 ACL을 조작하여이를 수행 할 수 있습니다. 예를 들면 다음과 같습니다 setfacl -dm u::rw,g::rw,o::r ~/shared.

해당 게시물을 참조하십시오 : /server/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-director 및 /programming/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a .