Я хотел бы установить бит gid, чтобы дочерние файлы / папки были установлены в определенную группу. Но я заметил, что разрешения для группы установлены только для чтения и выполнения, а не для записи - по крайней мере, по умолчанию. Можно ли настроить его так, чтобы группа всегда (по умолчанию, если явно не было изменено явно) имела доступ на запись для всех дочерних элементов?
Спасибо
Если вы пытаетесь сделать это со всеми пользователями и не обязательно имеете возможность применять umasks для всех из них, модель ACL POSIX поддерживает наследование в основном так же, как модель разрешений Windows. Я не трогаю его часто, поэтому синтаксис у меня расплывчатый, но man setfacl
должен вас поправить.
Бит setgid управляет группой, которую будут иметь файлы / каталоги подчинения. Если вы хотите установить разрешения, вам нужно будет настроить маска. Довольно распространенная конфигурация - 022, которая маскирует доступ на запись как для группы, так и для других привилегий. Вы, вероятно, захотите использовать маску 002. Сделайте поиск на этом сайте для umask, чтобы узнать, как его установить. Некоторые приложения, такие как sftp, потребуют внесения настроек в нужном месте.
Добавить эту строку в /etc/profile
:
umask 002
По умолчанию это umask 022
используется большинством дистрибутивов.