Как сделать, чтобы из под любого пользователя создавались файлы и папки с определённой группой?

Question

[Warington]

Условно есть папка /var/www/html , в которой работают несколько пользователей по ssh и каждый из под своего юзера.

Появляется ситуация когда пользователь создаёт файл и он недоступен другим на редактирование.
Приходится менять группу на ту, в которой есть все эти пользователи.

В идеале хотелось бы, чтобы при создании папки/файла в /var/www/html сразу создавалось с этой группой. Как это сделать?

Читал про sticky bit, но насколько понял, для этого придётся менять основную группу пользователя, это не подходит.

Comments

[Saboteur]

только не стики бит а sgid или suid

Answer 1

[Михаил]

Допустим все эти пользователи входят в группу editors
1. Повесить группу editors на каталог /var/www/html
2. Установить SGID бит на этом каталоге.

Насколько я понимаю (линукса прямо сейчас под рукой нет, проверить не могу) файлы в этом каталоге будут создаваться принадлежащими той же группе что и сам каталог.

Answer 2

[SVM]

это зависит только от пользователя.
как он захочет=так и будет
а рут = это самая высшая ступень в иерархии=это Бог системы :))
вижу что речь идёт про сервер,
вот его и конфигурируйте,
но ни один здравый администратор не даст вам таких правей по умолчанию/default

Answer 3

[shurshur]

Можно использовать SGID (написали выше).

Можно использовать default ACL, примерно так:

setfacl -m g:developers:rwx -m d:g:developers:rwx -R /var/www/html
setfacl -m u:www-data:rx -m d:u:www-data:rx -R /var/www/html
setfacl -m u:www-data:rwx -m d:u:www-data:rwx -R /var/www/html/uploads

Тогда для указанных пользователей и групп будут применяться доступы из ACL, а для новых файлов/каталогов - из default ACL.