在 Linux 中设置目录下新创建的文件和子目录的默认权限？

问题描述：

我有一堆长时间运行的脚本和应用程序，它们将输出结果存储在几个用户共享的目录中。我希望有一种方法可以确保在此共享目录下创建的每个文件和目录都自动具有u=rwxg=rwxo=r权限。

我知道我可以umask 006在我的各种脚本中使用，但我不喜欢这种方法，因为许多用户编写自己的脚本并且可能会忘记自己设置 umask。

我真的只是希望文件系统在某个文件夹中为新创建的文件和目录设置特定的权限。这可能吗？

更新：我认为可以使用POSIX ACL来实现，使用默认 ACL 功能，但目前我有点搞不懂。如果有人能解释如何使用默认 ACL，那么可能就能很好地回答这个问题了。

解决方案 1：

为了获得正确的所有权，你可以使用以下命令在目录上设置组 setuid 位

chmod g+rwxs dirname

这将确保目录中创建的文件归该组所有。然后，您应该确保每个人都使用 umask 002 或 007 或类似的东西运行---这就是为什么 Debian 和许多其他 Linux 系统默认配置每个用户组。

如果用户的 umask 太强，我不知道如何强制您想要的权限。

解决方案 2：

以下是使用默认 ACL 执行此操作的方法，至少在 Linux 下是这样。

首先，您可能需要在文件系统上启用 ACL 支持。如果您使用的是 ext4，则它已启用。其他文件系统（例如 ext3）需要使用该acl选项挂载。在这种情况下，请将该选项添加到您的/etc/fstab。例如，如果目录位于您的根文件系统上：

/dev/mapper/qz-root   /    ext3    errors=remount-ro,acl   0  1

然后重新挂载它：

mount -oremount /

现在，使用以下命令设置默认 ACL：

setfacl -dm u::rwx,g::rwx,o::r /shared/directory

现在，所有新文件/shared/directory都应获得所需的权限。当然，这也取决于创建文件的应用程序。例如，大多数文件从一开始就不能由任何人执行（取决于 open(2) 或 creat(2) 调用的模式参数），就像使用 umask 时一样。某些实用程序（如 、cp和tar）rsync将尝试保留源文件的权限，如果源文件不是组可写的，这将掩盖您的默认 ACL。

希望这有帮助！

解决方案 3：

在你的shell脚本（或.bashrc）中你可以使用类似如下的内容：

umask 022

umask是一个命令，它确定一个掩码的设置，该掩码控制如何为新建文件设置文件权限。

解决方案 4：

它很丑陋，但您可以使用 setfacl 命令来实现您想要的效果。

在 Solaris 机器上，我有一个包含用户和组的 acl 的文件。不幸的是，您必须列出所有用户（至少我找不到其他方法来实现这一点）：

user::rwx
user:user_a:rwx
user:user_b:rwx
...
group::rwx
mask:rwx
other:r-x
default:user:user_a:rwx
default:user:user_b:rwx
....
default:group::rwx
default:user::rwx
default:mask:rwx
default:other:r-x

将文件命名为 acl.lst，并填写您的真实用户名而不是 user_X。

您现在可以通过发出以下命令在您的目录上设置这些 acl：

setfacl -f acl.lst /your/dir/here

解决方案 5：

我认为这不会完全满足您的要求，但我只是想将其抛出，因为我没有在其他答案中看到它。

我知道您可以使用以下选项在一行中创建具有权限的目录-m：

mkdir -m755 mydir

你也可以使用以下install命令：

sudo install -C -m 755 -o owner -g group /src_dir/src_file /dst_file