Как установить разрешения для каталога, чтобы файлы и каталоги, созданные под ним, поддерживали разрешения на групповую запись?

Возможный дубликат:
Сделать все новые файлы в каталоге доступным для группы

У меня есть каталог, в котором хранятся файлы / каталоги совместной работы. Скажем, каталог abc принадлежит root а группаproject-abc . Я бы хотел, чтобы в этом каталоге было следующее:

  1. Только членам группы project-abc разрешено изменять содержимое этого каталога.
  2. Файлы, добавленные в abc должны иметь разрешения на чтение и запись, установленные для членов или группы abc
  3. Добавленные каталоги должны иметь права на чтение, запись и выполнение для группы abc

Это просто для статических каталогов, но ожидается, что содержимое этого каталога будет изменяться довольно часто. Каков мой лучший подход к получению желаемого результата?

  • apparmor - невозможно загрузить библиотеку
  • Должен ли я изменить разрешения двоичных файлов?
  • Кто должен владеть файлами, совместно используемыми группой, и куда они должны идти
  • Предотвращение создания определенного каталога
  • Setgid не будет работать
  • Как создать файл, даже пользователь root не может его удалить
  • Разрешить одному процессу доступ к файлу
  • Изменение основного GID по умолчанию для каждого сеанса входа в систему
  • One Solution collect form web for “Как установить разрешения для каталога, чтобы файлы и каталоги, созданные под ним, поддерживали разрешения на групповую запись?”

    Лучшее, что вы можете сделать, это добавить бит setgid ( chmod g+s ) в ваши каталоги. См. Каталог Setuid и Setgid в руководстве Coreutils . Затем новые каталоги сохраняют групповое владение.

    Что касается разрешений, самое лучшее, что вы можете сделать, это убедиться, что umask 002 используется каждый раз, когда кто-то работает внутри этого каталога.

    (Да, базовые разрешения в стиле UNIX слишком часто используются иногда … Я не знаю, могут ли ACL упростить совместную работу внутри каталога. Если они активированы в вашей системе, вы можете посмотреть.)

    Interesting Posts

    Программное обеспечение для управления рабочим процессом для Linux

    найти оригинальное видео, если у вас есть короткий клип от него

    Как изменить пользователя на странице SWAT (или как управлять Samba непривилегированным пользователем)

    Можете ли вы указать, был ли файл переименован?

    Как я могу сделать общедоступную переменную в Linux, которую будут видеть все пользователи?

    Исключение Iptables для конкретного порта

    Автозаполнение Vim для включения пунктуации между словами

    Отказоустойчивая система Wifi-LTE, усиливает интерфейсы WiFi и LTE для использования одного и того же IP-адреса

    tmux: внутреннее окно уведомляет внешнюю сессию

    найти соответствующий файл и изменить путь dirname

    Почему этот скрипт рыбы не запускается из пусковой установки?

    Автозаполнение zsh без запроса

    Улавливание портов Iptables

    Как установить MySQL Workbench на Fedora 21

    Есть ли способ имитировать сокет, застрявший в CLOSE_WAIT или FIN_WAIT2?

    Linux и Unix - лучшая ОС в мире.