so that I can have execute permissions, and no one else
...
chmod 2700 -R ~/Documents/tool
Хватит уже. Следуя этой команде, только ваш пользователь (и суперпользовательroot
)могут получить доступ к ~/Documents/tool/
и файлам внутри него.
Вам не нужно менять файлы внутри в режим доступа 700
. Таким образом, вам не нужно было использовать опцию -R
для chmod
здесь. И вам не нужно возиться со своим umask
.
Во-первых, ваш текущий umask
из 0002
уже подходит для общего использования.
Во-вторых, если вы полагаетесь на некий umask
, вы будете неприятно удивлены, т.е. если вы заметили, что umask
сбрасывается для файлов GNOME, текстового редактора и т. д. (, например. внутри Gnome 3 на Fedora 28, начиная с GDM ). Эти приложения работают внутри службы systemd --user
(, они запускаются через dbus.service
), и, следовательно, на них влияет эта проблема systemd :https://github.com/systemd/systemd/issues/6077. К сожалению, нет способа надежно перенастроить ее.
Вам также не нужно создавать новую группу -, если только вы не хотите предоставить доступ некоторым другим пользователям, поместив их в группу.
Если вы намеревались добавить других пользователей в группу и использовать это, чтобы предоставить им доступ на чтение (и выполнение )или чтение+запись, вам потребуются другие шаги. Вы бы не использовали режим, оканчивающийся на 700
, так как он разрешает доступ только пользователю-владельцу.
В случае с групповым доступом для записи: если вы хотите использовать приложения, которые работают так же, как GNOME, для создания таких файлов, вам также потребуется реализовать обходной путь для проблемы с systemd. Проблема с пользовательскими службами systemd заключается в том, что вместо этого их umask сбрасывается на 0022
. Я еще раз говорю, нет никакого способа перенастроить это надежно.