Es gibt zwei Ansätze:
Der "klassische" verwendet das sogenannte Group Sticky Bit:
Unter Linux wird durch das für ein Verzeichnis festgelegte "group sticky bit" für alle Dateien, die in diesem Verzeichnis erstellt wurden, die Eigentümergruppe auf die des übergeordneten Verzeichnisses gesetzt - im Gegensatz zur primären Gruppe des Benutzers (standardmäßig).
So geht's:
- Fügen Sie alle Benutzer einer dedizierten Gruppe hinzu.
- Legen Sie die Besitzergruppe für dieses Verzeichnis auf die neue Gruppe fest.
- Ändern Sie die Berechtigungen für dieses Verzeichnis so, dass sie einschließen
g=rwxs
. Aktivieren Sie also das Blocky-Bit der Gruppe, während Sie gleichzeitig den Mitgliedern dieser Gruppe "sinnvollen" Zugriff gewähren. - Stellen Sie sicher, dass jeder Benutzer den
umask
Wert des Prozesses hat, den er zum Bearbeiten dieser Dateien verwendet, und zwar nicht die Gruppenberechtigungsbits ausblendet - dh,002
oder007
sind in Ordnung, aber es022
ist nicht so, als würden die im Verzeichnis erstellten Dateien dieg-w
Berechtigungsbits aufweisen, wodurch die Berechtigungsbits verhindert werden andere Benutzer aus der Bearbeitung der Dateien.
Siehe die „Linux - Dateisystem Berechtigungen entmystifiziert“ für weitere Informationen.
Verwenden Sie POSIX-ACLs, um die Zugriffsrechte zu optimieren.
Dies ist ein oft vergessener Ort, aber Debian ist seit Ewigkeiten standardmäßig mit dieser Funktion im Kernel und in den Dateisystemen, die es unterstützen, aktiviert.
Man könnte beginnen mit dieser .