setgidビットの機能を説明しているように聞こえますが、それを設定したディレクトリは、その中に作成された新しいファイルに、親ディレクトリに設定された同じグループにグループを設定させます。
例
$ whoami
saml
$ groups
saml wheel wireshark
perms +所有権でディレクトリを設定します
$ sudo mkdir --mode=u+rwx,g+rs,g-w,o-rwx somedir
$ sudo chown saml.apache somedir
$ ll -d somedir/
drwxr-s---. 2 saml apache 4096 Feb 17 20:10 somedir/
このディレクトリでsamlとしてファイルをタッチします
$ whoami
saml
$ touch somedir/afile
$ ll somedir/afile
-rw-rw-r--. 1 saml apache 0 Feb 17 20:11 somedir/afile
これにより、お望みのサウンドがほぼ得られます。ただし、説明したとおりの内容が本当に必要な場合は、アクセス制御リスト機能(ACL)を使用する必要があります。
ディレクトリの下に作成されるファイルのアクセス許可をもう少し制御したい場合はsomedir
、次のACLルールを追加して、そのようなデフォルトのアクセス許可を設定できます。
前
$ ll -d somedir
drwxr-s---. 2 saml apache 4096 Feb 17 20:46 somedir
許可を設定する
$ sudo setfacl -Rdm g:apache:rx somedir
$ ll -d somedir/
drwxr-s---+ 2 saml apache 4096 Feb 17 20:46 somedir/
+
最後に注目してください。つまり、このディレクトリにはACLが適用されています。
$ getfacl somedir
# file: somedir
# owner: saml
# group: apache
# flags: -s-
user::rwx
group::r-x
other::---
default:user::rwx
default:group::r-x
default:group:apache:r-x
default:mask::r-x
default:other::---
後
$ touch somedir/afile
$ ll somedir/afile
-rw-r-----+ 1 saml apache 0 Feb 17 21:27 somedir/afile
$
$ getfacl somedir/afile
# file: somedir/afile
# owner: saml
# group: apache
user::rw-
group::r-x #effective:r--
group:apache:r-x #effective:r--
mask::r--
other::---
デフォルトの権限でお知らせ(setfacl -Rdm
)パーミッションが(になるように設定しr-x
、デフォルト(で)g:apache:rx
)。これにより、新しいファイルではr
ビットのみが有効になります。