Как заставить определенные групповые разрешения (r/w) для файлов, созданных в структуре каталогов?

Question

У меня есть каталог, настроенный на сервере Linux, так что я хотел бы, чтобы все файлы в нем были читаемыми и записываемыми для определенной группы.

До сих пор я выполнял chmod g+s mygroup parent , и я вижу, что все файлы наследуют эту группу при создании в этом каталоге.

Однако это не требует разрешения g+rw , и поэтому пользователь может записать файл в этот каталог так, чтобы другие не имели доступа для чтения и / или записи в него.

Как мне этого добиться?

Answer 1

Оказывается, что ответом является использование ACL для установки значения по умолчанию:

setfacl -d -m u::rwX,g::rwX,o::- /path/to/parent