Как работает наследование групповых прав в Linux?

Наследование групповых прав в Linux работает через механизм ACL (Access Control List). hserv.su Он позволяет устанавливать права доступа для отдельных пользователей и групп. hserv.su

Чтобы наследовать группу файла, используется бит setgid. ru.stackoverflow.com Для этого нужно выполнить команду, например: chmod g+s /tmp/foo. ru.stackoverflow.com После этого подкаталоги и файлы будут наследовать группу и бит setgid, но права всё же будут определяться umask пользовательских процессов. ru.stackoverflow.com

Чтобы задать права по умолчанию, можно установить значения «ACL по умолчанию» (default ACL). ru.stackoverflow.com Они действуют аналогично umask в данном каталоге, модифицируя права, запрошенные процессом при создании файла или подкаталога. ru.stackoverflow.com

Также для установки прав доступа для отдельных пользователей и групп можно использовать команду setfacl. hserv.su