授予默认写权限以分组到任何新创建的文件和文件夹

假设我们有2个用户：a和b，它们都是组常规的一部分。

我希望A创建的任何文件或文件夹都具有对GENERAL组的写许可权。

我该怎么做？

例如，新创建的文件设置为：

-rw-r--r-- 1 a general

这不授予一般组写权限

是的，您可以更改umask。在umask这对新creted文件的默认权限确定。

您可以umask g+w在外壳程序配置文件的末尾添加（~/.bashrc例如）。

但是实际上，这不是可取的做法。如果您确实要确保文件的完整性，而又忘记更新文件权限，则该组将可以对其进行修改。它违反安全性的“安全初始值”原则。

您可以做的是使该组可以写入特定目录的所有新创建文件。您可以执行此操作以处理目录的ACL。例如，setfacl -dm u::rw,g::rw,o::r ~/shared。

查看这些帖子以供参考：https : //serverfault.com/questions/349145/can-i-override-my-umask-using-acls-to-make-all-files-created-in-a-given-director和/programming/580584/setting-default-permissions-for-newly-created-files-and-sub-directories-under-a。