Обратите внимание, что это в ответ на вопрос, как перефразировано в комментарии.
Я сгруппировал бы пользователей в "meta группы", которые могли быть коммерческими группами (золото, оцененное, бесплатное, yadda, yadda) или просто хеш названия компании. Затем у меня было бы это:
/home/users/$ {метагруппа} / пользователь
как их $HOME только с разрешением для них для чтения его и ssh доступ по ключу только. ОС гарантирует, что каждый файл без группы/мира читал, полномочия будут читаемы или группами или всеми.
/home/users/$ {метагруппа}/user/public_html
была бы их общедоступная папка, которая должна быть читаемым миром, но не поправимым миром.
${metaGroup}
есть ли для упрощения нахождения клиента и не расходов возрастов, просматривающих комплекс ls команды для получения то, что Вы хотите. Обратите внимание, что количество идентификаторов пользователей ограничено также - см. документацию.
Однако выполнение размещающий на этой модели не делает масштабируемого и предоставляющего клиентского доступа оболочки на Вашем рабочем сервере верный способ вовлечь себя в "куче" проблемы.
umask не осуществляет права, он запрещает им. Взгляните на strace:
file:
open("newfile", O_WRONLY|O_CREAT|O_NOCTTY|O_NONBLOCK, 0666) = 3
directory:
mkdir("newdir", 0777) = 0
касание не просит права выполнения для файла (который не имел бы смысла).
umask
значение является полномочиями отклонить, снятый независимо от того, что полномочия были бы даны по умолчанию. Каталог требует поискового разрешения, поэтому, если не переопределено его полномочия 0777 (rwxrwxrwx), с типичным umask 0002 это уезжает 0775 (rwxrwxr-x). Для исполняемого файла то же (x средства выполняются здесь); для регулярного файла полномочия значения по умолчанию, не выполняются, rw-rw-rw-(0666), с вышеупомянутым umask 0664 (rwxrwxr-).
umask является значением, которое является в основном дополнением значения разрешения по умолчанию. Так, если umask показывает 002, который означает, что разрешение по умолчанию 775. Другие примеры для лучшего понимания включают umask=000 => perms=777 или umask=777 => perms=000.
umask
никогда не будет устанавливать 'x' разрешение, ожидают при создании каталога или компиляции программы для создания исполняемого двоичного файла. – Kent Pawar 05.03.2013, 13:02umask
установите файл, чтобы быть775
по умолчанию? Действительно ли это опасно? Я могу сделать это вручную, почему это ограничивает меня здесь? – Jake Wilson 04.08.2014, 21:12