如何强制整个目录树的组可写权限?

如何强制整个目录树的组可写权限?

我的工作组使用 Linux 服务器上的共享目录,该目录设置为组可写(和组可执行)。用户既可以通过 Linux 计算机的 NFS 访问此目录,也可以通过 Windows 计算机的 SMB 访问此目录。

有时,用户会在此共享文件夹内创建一个新的子目录(这是可以的),但此子目录通常不是组可写的。有没有办法让我(作为超级用户)强制所有创建的子目录(无论如何)始终获得组可写标志?

我目前所做的是偶尔递归 chmod g+w,但如果首先使用正确的权限创建子目录,那就更好了

答案1

据我所知,你有两个选择

  • umask

  • 访问控制列表

umask是最简单的方法:你会找到完整的解释这里

“umask 002”表示不会剥夺新文件或目录的组权限的写权限

因此,如果您想将其设为默认的系统选项,或者在单独的 .profile 或 .bashrc 中,可以通过在 /etc/profile 或 /etc/bashrc 中巧妙放置“umask 002”来解决您的问题

访问控制列表是一个更复杂的解决方案,它允许指定哪些用户和组对新文件和目录拥有哪些权限

更多相关信息这里

希望有帮助:)

相关内容