Pensamos em não usar o grupo principal padrão para nossos usuários do RHEL. O que quero dizer por padrão:
User: melbin
Primary group: melbin
Em vez disso, faremos algo como:
User: melbin
Primary group: webmasters
Nosso objetivo é permitir que os usuários compartilhem as coisas com mais facilidade, já que as pessoas parecem se esquecer de sg quando estão trabalhando em arquivos compartilhados. Achamos que isso faria mais sentido do que fazer o shell automaticamente sg no login.
Não me lembro por que fomos da maneira que fizemos nessa edição há cerca de 10 anos, mas acabamos definindo o modo dos diretórios contidos como 2770. Provavelmente devido a várias associações de grupos de nossos usuários.
Funciona muito bem para nós, e o Cron executa periodicamente um find /foo -type d ! -perm 2770 -execdir chmod 2770 '{}' \; e um complementar 'chmod 0660' para arquivos com o tipo f.
Na verdade, pode haver reprecuções de segurança, se você optar por não usar os grupos privados.
Os usuários podem ter uma expectativa de que o conteúdo em seu diretório pessoal só é visível para eles mesmos. Se você tem uma umask mais permissiva e um grupo primário, compartilhado por muitos usuários, então os arquivos criados na pasta home podem estar visíveis para mais usuários, então a pessoa espera.
Se esta caixa existir apenas para um único propósito, e ninguém estiver usando essa caixa para coisas que possam considerar pessoais, isso pode não importar muito.
Tags bash user-management linux redhat