我们正考虑不使用RHEL用户的默认主要组。 我的意思是默认的:
User: melbin Primary group: melbin 我们将会做类似的事情:
User: melbin Primary group: webmasters
我们的目标是让用户分享更容易的东西,因为人们在共享文件上工作时似乎忘了sg 。 我们认为这比在login时自动loginshell更有意义。
我们不记得为什么大约10年前我们在这个问题上做了什么,但是我们最终将包含目录的模式设置为2770.可能是因为我们用户有多个组成员。
对我们来说工作得非常好,而且Cron会定期运行find /foo -type d ! -perm 2770 -execdir chmod 2770 '{}' \; find /foo -type d ! -perm 2770 -execdir chmod 2770 '{}' \; 和一个免费的“chmod 0660”档案瓦特/typesf。
如果你select不使用私人团体,实际上可能会有安全问题。
用户可能有一个期望,他们的主目录中的内容只能看到自己。 如果你有一个更宽容的umask和一个被许多用户共享的主要组,那么在home文件夹中创build的文件对于更多的用户是可见的,然后是人们所期望的。
如果这个盒子只是为了一个目的而存在的,而没有人用这个盒子来看待他们可能认为是个人的东西,那么这可能不重要。