Conceda permissão de gravação padrão para agrupar todos os arquivos e pastas criados recentemente

Digamos que temos 2 usuários: aeb, que fazem parte do grupo geral.

Gostaria que qualquer arquivo ou pasta criado por A tivesse permissão de gravação para o grupo GERAL.

Como eu posso fazer isso?

Por exemplo, o arquivo recém-criado é definido como:

-rw-r--r-- 1 a general

Isso não dá permissão de gravação para o grupo geral

Sim, você pode fazer isso alterando o umask. Os umaskdetermina quais são as permissões padrão para um arquivo recém-creted.

Você pode adicionar umask g+wno final do seu arquivo de configuração do shell ( ~/.bashrcpor exemplo).

Mas, na verdade, não é uma prática recomendável. Caso você queira garantir a integridade de um arquivo e se esqueça de atualizar as permissões, ele poderá ser modificado pelo grupo. É contra o princípio de segurança "valores iniciais seguros".

O que você poderia fazer é tornar todo o arquivo recém-criado de um diretório específico gravável pelo grupo. Você pode fazer isso manipulando as ACLs do diretório. Por exemplo setfacl -dm u::rw,g::rw,o::r ~/shared,.

Veja essas postagens para referência: /server/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-director e /programming/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a .