Мы думали о том, чтобы не использовать основную группу по умолчанию для наших пользователей RHEL. Что я имею в виду по умолчанию:
User: melbin
Primary group: melbin
Вместо этого мы сделаем что-то вроде:
User: melbin
Primary group: webmasters
Наша цель - дать пользователям возможность делиться вещами проще, поскольку люди, кажется, забывают sg когда они работают с общими файлами. Мы думали, что в этом будет больше смысла, чем автоматически создавать оболочку sg при входе в систему.
Не могу вспомнить, почему мы пошли так, как мы поступили с этой проблемой около 10 лет назад, но в итоге мы установили режим содержащихся каталогов на 2770. Вероятно, из-за членства в нескольких группах наших пользователей.
У нас работает очень хорошо, и Cron периодически запускает find /foo -type d ! -perm 2770 -execdir chmod 2770 '{}' \; и бесплатный «chmod 0660» для файлов с типом f.
На самом деле могут быть представления безопасности, если вы решите не использовать частные группы.
Пользователи могут ожидать, что содержимое их домашнего каталога будет видно только им самим. Если у вас более разрешительная маска umask и основная группа, совместно используемая многими пользователями, то файлы, созданные в домашней папке, могут быть видны большему количеству пользователей, чем ожидает человек.
Если этот ящик существует только для одной цели и никто не использует его для вещей, которые они могут считать личными, то это может не иметь большого значения.