充分设置 umask 并避免污染组文件不是更简单吗?
答案1
事实上,真正的问题是每个用户都必须属于一个组。
添加用户的“旧”方式(在第一个 Linux 发行版中)是将所有用户放在一个组“用户”中。这会导致问题,因此添加用户的安全方式是:每个人都是不同的。
除非你运行一个具有许多用户的 shell 访问框,否则没有理由将所有帐户放在同一组中。
答案2
在 Linux 中,一个进程可以同时属于多个组。它必须至少属于一个组,因此请为每个用户提供他们自己的组,如果您确实想提供额外的访问权限,请使用额外的组。在原始 Unix 中,只允许一个组。
答案3
这看起来像是
https://unix.stackexchange.com/questions/153390/why-does-every-user-have-their-own-group,
其中有一个更好的答案,描述了“用户私人组”的做法。简而言之:为每个用户建立一个组,再加上一些其他的东西,可以让团队更轻松地共享文件夹,而无需每个用户都做很多烦人的事情,例如设置他们的 umask 和一直进行大量的 chmod 操作。