新しく作成されたファイルとフォルダーにグループ化するデフォルトの書き込み権限を付与します

2人のユーザーがいるとしましょう：aとb、どちらもグループ一般の一部です。

Aが作成するすべてのファイルまたはフォルダーに、グループGENERALへの書き込み許可が必要です。

どうすればいいですか？

たとえば、新しく作成されたファイルは次のように設定されます。

-rw-r--r-- 1 a general

これは、グループ一般に書き込み許可を与えません。

はい、あなたはそれを変えることができますumask。umask新しくcretedファイルのデフォルトの権限ある判定する。

umask g+wシェル構成ファイルの最後に追加できます（~/.bashrcたとえば）。

しかし、実際には、推奨されるプラクティスではありません。ファイルの整合性を確保したい場合、ファイルのアクセス許可を更新するのを忘れると、グループによって変更可能になります。セキュリティの「セキュアな初期値」原則に反します。

代わりにできることは、特定のディレクトリの新しく作成されたすべてのファイルをグループによって書き込み可能にすることです。これにより、ディレクトリのACLを操作できます。たとえば、setfacl -dm u::rw,g::rw,o::r ~/shared。

これらの投稿を参照してください：https : //serverfault.com/questions/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-directorおよび/programming/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a。