可能的重复:
使目录中的所有新文件可供组访问
我有一个存储协作文件/目录的目录。假设目录abc
属于root
,组属于project-abc
。我希望该目录具有以下内容:
- 仅允许组成员
project-abc
更改此目录的内容。 - 添加到的文件
abc
必须有读和写为成员或组设置的权限abc
- 添加的目录必须有读、写和执行组的权限
abc
这对于静态目录来说很简单,但该目录的内容预计会经常更改。达到预期结果的最佳方法是什么?
答案1
您能做的最好的事情就是将 setgid 位 ( chmod g+s
) 添加到您的目录中。查看目录Setuid 和 Setgid在 coreutils 手册中。新目录将保留组所有权。
至于权限,您能做的最好的事情就是确保umask 002
每次有人在该目录中工作时都使用该权限。
(是的,基本的unix风格的权限有时太基础了……我不知道ACL是否可以使目录内的协作工作变得更容易。如果它们在您的系统中被激活,您可能会看看。)