Berikan izin tulis default untuk dikelompokkan ke file dan folder yang baru dibuat

Katakanlah kita memiliki 2 pengguna: a dan b, yang merupakan bagian dari grup umum.

Saya ingin file atau folder apa pun yang dibuat A, akan memiliki izin menulis ke grup UMUM.

Bagaimana saya bisa melakukannya?

Misalnya, file yang baru dibuat diatur sebagai:

-rw-r--r-- 1 a general

Ini tidak memberikan izin tertulis kepada grup umum

Ya, Anda bisa melakukan itu dengan mengubah umask. The umaskmenentukan adalah hak akses default untuk file yang baru creted.

Anda dapat menambahkan umask g+wdi akhir file konfigurasi shell Anda ( ~/.bashrcmisalnya).

Tetapi sebenarnya, ini bukan praktik yang direkomendasikan. Jika Anda ingin memastikan integritas file dan Anda lupa untuk memperbarui izin file, itu akan dapat dimodifikasi oleh grup. Itu bertentangan dengan prinsip keamanan "nilai awal aman".

Yang dapat Anda lakukan adalah membuat semua file yang baru dibuat dari direktori tertentu dapat ditulis oleh grup. Anda dapat melakukan ini dengan memanipulasi ACL direktori. Sebagai contoh setfacl -dm u::rw,g::rw,o::r ~/shared,.

Lihatlah tulisan-tulisan itu untuk referensi: /server/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-director dan /programming/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a .