У меня есть тестовая группа d с 3 пользователями (из /etc.groups d:x:1004:u1,u2,u3)
Я создал общую папку /home/test/photos которой владеет root, а группе установлено значение d.
Мне нужно разрешить всем в группе d писать в эту папку и читать каждый файл, но только владелец должен иметь право редактировать / удалять файл.
Я пробовал setgid/setuid, но безуспешно.
Вам нужен бит, похожий на /tmp с режимом 1777 . Установка этого бита означает, что только владелец может переименовать или удалить файл.
Для прав доступа к файлам необходимо убедиться, что права доступа группы доступны только для чтения.
Если вы не хотите изменять пользовательскую маску, используйте setfacl в каталоге с опцией -d :
От man setfacl
-d, --default
Все операции применяются к списку ACL по умолчанию.
От man acl
Кроме того, каталог может иметь связанный ACL, который управляет ACL начального доступа для объектов, созданных в этом каталоге; этот ACL упоминается как ACL по умолчанию.
ACL по умолчанию определяет, какой ACL (права доступа) следует применять к новым файлам и каталогам в указанном каталоге.
