我们考虑不为我们的 RHEL 用户使用默认主要组。我所说的默认是指:
User: melbin
Primary group: melbin
我们将采取类似如下的方式:
User: melbin
Primary group: webmasters
我们的目标是让用户更轻松地共享内容,因为人们sg在处理共享文件时似乎会忘记这一点。我们认为这比在登录时自动启动 shell 更有意义sg。
答案1
不记得为什么我们在大约 10 年前以这种方式处理这个问题,但我们最终将包含目录的模式设置为 2770。可能是因为我们的用户具有多个组成员身份。
对我们来说效果很好,并且 Cron 会定期find /foo -type d ! -perm 2770 -execdir chmod 2770 '{}' \;为类型 f 的文件运行 a 和免费的“chmod 0660”。
答案2
如果您选择不使用私人团体,实际上可能会存在安全隐患。
用户可能期望主目录中的内容仅对他们自己可见。如果您拥有更宽松的 umask 和由许多用户共享的主要组,那么在主文件夹中创建的文件可能会被更多用户看到,这超出了人们的预期。
如果这个盒子仅用于单一目的,并且没有人将其用于他们认为是个人的东西,那么这可能并不重要。