在Linux中的目录下为新创建的文件和子目录设置默认权限？

我有一堆长时间运行的脚本和应用程序，它们将输出结果存储在几个用户之间共享的目录中。我想要一种方法来确保在此共享目录下创建的每个文件和目录都自动具有u=rwxg=rwxo=r权限。

我知道我可以umask 006在各种脚本的开头使用，但是我不喜欢这种方法，因为许多用户编写自己的脚本，可能会忘记自己设置umask。

我真的只希望文件系统在某个文件夹中时，以一定的权限设置新创建的文件和目录。这是可能吗？

更新：我认为可以使用POSIX ACL（使用默认ACL功能）来完成此操作，但此刻我有点头疼。如果有人可以解释如何使用默认ACL，则可能会很好地回答此问题。

要获得正确的所有权，可以使用以下命令在目录中设置组setuid位：

chmod g+rwxs dirname

这样可以确保在目录中创建的文件归该组所有。然后，您应该确保每个人都使用umask 002或007或类似的特性运行-这就是为什么Debian和许多其他Linux系统默认配置有按用户组。

如果用户的umask太强，我不知道一种强制您想要的权限的方法。

至少在Linux下，使用默认ACL进行操作的方法如下。

首先，您可能需要在文件系统上启用ACL支持。如果您正在使用ext4，则它已被启用。需要使用该acl选项挂载其他文件系统（例如ext3）。在这种情况下，请将选项添加到中/etc/fstab。例如，如果目录位于您的根文件系统上：

/dev/mapper/qz-root   /    ext3    errors=remount-ro,acl   0  1

然后重新安装：

mount -oremount /

现在，使用以下命令来设置默认ACL：

setfacl -dm u::rwx,g::rwx,o::r /shared/directory

/shared/directory现在，其中的所有新文件都将获得所需的权限。当然，这也取决于创建文件的应用程序。例如，就像使用umask一样，大多数文件从一开始就不会被任何人执行（取决于open（2）或creat（2）调用的mode参数）。一些公用事业喜欢cp，tar和rsync会尽量保留源文件（S），这将屏蔽掉默认的ACL如果源文件不是组可写的权限。

希望这可以帮助！

这很丑陋，但是您可以使用setfacl命令来实现所需的功能。

在Solaris计算机上，我有一个文件，其中包含用户和组的ACL。不幸的是，您必须列出所有用户（至少我找不到其他方法使之工作）：

user::rwx
user:user_a:rwx
user:user_b:rwx
...
group::rwx
mask:rwx
other:r-x
default:user:user_a:rwx
default:user:user_b:rwx
....
default:group::rwx
default:user::rwx
default:mask:rwx
default:other:r-x

将文件命名为acl.lst并填写您的真实用户名，而不是user_X。

现在，您可以通过发出以下命令在目录中设置这些ACL：

setfacl -f acl.lst /your/dir/here

在您的Shell脚本（或中.bashrc）中，您可以使用类似以下内容的东西：

umask 022

umask 是用于确定掩码设置的命令，该掩码控制如何为新创建的文件设置文件权限。