Есть два подхода:
«Классический» использует так называемый групповой липкий бит:
В Linux «липкий бит группы», установленный в каталоге, устанавливает для всех файлов, созданных в этом каталоге, группу владельцев, равную той, которая содержится в каталоге, в отличие от основной группы пользователя, которая используется по умолчанию.
Вот как это сделать:
- Добавьте всех пользователей в выделенную группу.
- Установите группу владельцев в этом каталоге в эту новую группу.
- Измените разрешения для этого каталога, чтобы они включали
g=rwxs
его, т. Е. Включите залипший бит группы, одновременно предоставив членам этой группы «разумный» доступ. - Сделайте так, чтобы у каждого пользователя было
umask
значение процесса, который они используют для редактирования этих файлов, не маскируйте биты разрешений группы - то есть,002
или007
все в порядке, но022
это не так, как если бы файлы, созданные в каталоге, имелиg-w
в своих битах разрешений, следовательно, предотвращая другие пользователи от редактирования файлов.
См. "Демистифицированные разрешения файловой системы Linux" для получения дополнительной информации.
Используйте POSIX ACL для точной настройки прав доступа.
Это часто забытое место, но с тех пор Debian поставляется с этой функцией, включенной по умолчанию в ядре и в файловых системах, которые его поддерживают.
Вы можете начать с этого .