14
$ whoami
meder
$ cd /var/www
$ sudo mkdir html
$ sudo groupadd web
$ sudo usermod -a -G web meder
$ sudo usermod -a -G web medertest
$ sudo chown meder:web html
$ sudo chmod -R g+rwx html

Проблема в том, что каждый раз, когда я создаю новый файл в /var/www/html даже если группа настроена на web , она доступна для записи только исходному пользователю.

Мне дали совет установить umask равным 002 потому что по умолчанию это вызывает проблемы. Но я должен был бы сделать это для всех пользователей в этой группе, и, насколько я знаю, было бы утомительно, если бы все они модифицировали ~/.bashrc чтобы иметь umask 002 . Даже если я могу сделать это сам с помощью команды оболочки для всех этих пользователей, это все равно кажется слишком утомительным.

Кто-нибудь может дать какой-нибудь совет относительно наличия каталога для записи в группе?

|источник

2 ответа2

27

Сначала включите бит SGID в вашем каталоге:

sudo chmod g+s html

Это сделает новые файлы, созданные в этом каталоге, наследующими владение родительской группы.

В модели разрешений POSIX нет наследования уровней разрешений. Однако это можно сделать с помощью списков контроля доступа, не беспокоясь о настройках umask:

sudo setfacl -d -m group:web:rwx html

Обидно, что umask нельзя назначать для каждого каталога.

|источник
0

Вам нужно установить бит setgid в каталоге.

chmod g+s html
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .