Otorgue permiso de escritura predeterminado para agrupar a los archivos y carpetas recién creados

Digamos que tenemos 2 usuarios: a y b, que son parte del grupo general.

Me gustaría que cualquier archivo o carpeta que cree A tenga permiso de escritura para el grupo GENERAL.

¿Cómo puedo hacerlo?

Por ejemplo, el archivo recién creado se establece como:

-rw-r--r-- 1 a general

Esto no da permiso de escritura al grupo general

Sí, puedes hacer eso cambiando el umask. Los umaskdetermina cuales son los permisos predeterminados para un archivo recién excretada.

Puede agregar umask g+wal final de su archivo de configuración de shell ( ~/.bashrcpor ejemplo).

Pero en realidad, no es una práctica recomendable. En el caso de que desee garantizar la integridad de un archivo y olvide actualizar los permisos del archivo, el grupo podrá modificarlo. Va en contra del principio de seguridad de "valores iniciales seguros".

Lo que podría hacer en su lugar es hacer que el grupo pueda escribir todo el archivo recién creado de un directorio específico . Puede hacerlo manipulando las ACL del directorio. Por ejemplo, setfacl -dm u::rw,g::rw,o::r ~/shared.

Mire esas publicaciones como referencia: /server/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-director y /programming/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a .