現在私が理解しているのは、ユーザーAがファイルFを作成すると、そのユーザーがファイルの所有者になり、ユーザーが最終的に属するすべてのグループに権限を設定できることです。
したがって、ユーザーAがグループGに属している場合、Gのすべてのメンバーは、ユーザーAがファイルFに対して元々設定した権限を持ちます。 AがメンバーであるグループG1、G2...にも同じ状況が適用されます。
しかし、Aは自分が同じグループに誰に属するのか、どのグループに属するのか予測できず、あらかじめ決められた許可は変わることができるとしても危険に見える。だから私の理解はとても素朴なようです。
誰の助けにも心から感謝します。
ベストアンサー1
ほとんどのLinuxでは、デフォルトではデフォルトのユーザーのデフォルトグループがユーザー名と同じであるため、新しいファイルのグループ所有権は誰も所有していないグループに属するため、これは問題ではありません。いつか中にいるだろう。
サーバーが新しいユーザーの共有基本グループとして構成されている場合は、umask環境変数を使用して問題を回避できます。これは新しいファイルのデフォルト権限を設定することであり、ユーザーごとに設定できます。したがって、ユーザーAはそれをumask077に設定でき、彼が生成するすべての新しいファイルは700の権限を持ちます。これは、グループメンバーがそのファイルに対して何も実行できないことを意味します。
これを拡張するために、umaskは通常初期化スクリプト、つまりユーザーアカウントにログインしたときに実行されるスクリプトの一部に設定されます。 2つのセットがあります。最も一般的には、またはの/etc/profileグローバルプロファイルスクリプトと、またはの/etc/bashrcホームディレクトリに保存されるローカルプロファイルスクリプトです(使用される実際のスクリプトはシェルによって異なり、これはbashに非常に一般的です)。ログインすると、関連するグローバルスクリプトが最初に実行され、次にローカルスクリプトが実行され、グローバルスクリプトが実行したすべての操作を上書きできます。したがって、(またはそれに対応する)以下のスクリプトに追加し、値を077に設定します。現在のセッションのumaskを設定するために実行することもできます。.bashrc.profile.bashrcumask 077umask 077