일반 그룹에 속한 2명의 사용자(a와 b)가 있다고 가정합니다.
A가 생성한 모든 파일이나 폴더에 GENERAL 그룹에 대한 쓰기 권한을 부여하고 싶습니다.
어떻게 해야 합니까?
예를 들어 새로 생성된 파일은 다음과 같이 설정됩니다.
-rw-r--r-- 1 a general
일반 그룹에 쓰기 권한을 부여하지 않습니다.
답변1
예, 를 변경하여 새로 생성된 파일에 대한 기본 권한을 umask결정할 수 있습니다.umask
umask g+w예를 들어 쉘 구성 파일 끝에 추가 할 수 있습니다 ~/.bashrc.
그러나 실제로 이는 권장되는 접근 방식은 아닙니다. 파일의 무결성을 정말로 보장하고 싶지만 파일 권한 업데이트를 잊어버린 경우 이 그룹에서 파일을 수정할 수 있습니다. 이는 "안전한 초기값"이라는 보안 원칙을 위반합니다.
당신이 할 수 있는 일은 새로 생성된 모든 파일을 변환하는 것입니다.특정한이 그룹이 쓸 수 있는 디렉터리입니다. 디렉터리의 ACL을 조작하여 이를 수행할 수 있습니다. 예를 들어, setfacl -dm u::rw,g::rw,o::r ~/shared.
참고로 다음 게시물을 확인하세요.https://serverfault.com/questions/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-director그리고https://stackoverflow.com/questions/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a.