Existem duas abordagens:
-
O "clássico" está usando o grupo pegajoso group:
No Linux, o "grupo de bits pegajosos" definido em um diretório faz com que todos os arquivos criados nesse diretório tenham seu grupo de proprietários configurado para o diretório contido - ao contrário do grupo primário do usuário, que é o padrão. / p>
Há como fazer isso:
- Adicione todos os usuários em um grupo dedicado.
- Defina o grupo de proprietários nesse diretório para esse novo grupo.
- Modifique as permissões nesse diretório para incluir
g=rwxs- ou seja, ativar o grupo sticky bit enquanto ao mesmo tempo concede os membros desse grupo acesso "sensato". - Faça com que cada usuário tenha o valor
umaskdo processo usado para editar esses arquivos e não mascare os bits de permissão do grupo, ou seja,002ou007estão ok, mas022não está como seria faça com que os arquivos criados no diretório tenhamg-wem seus bits de permissão, evitando assim que outros usuários editem os arquivos.
Veja as "Permissões do sistema de arquivos do Linux desmistificadas" para obter mais informações.
-
Use ACLs POSIX para ajustar os direitos de acesso.
Este é um local muitas vezes esquecido, mas desde idades o Debian vem com este recurso ativado por padrão no kernel e nos sistemas de arquivos que apoiá-lo.
Você pode começar com this .