On dirait que vous décrivez la fonctionnalité setgid bit où, lorsqu'un répertoire dans lequel il est défini, tous les nouveaux fichiers créés dans celui-ci obligeront leur groupe à être défini sur le même groupe que celui défini dans le répertoire parent.
Exemple
$ whoami
saml
$ groups
saml wheel wireshark
mettre en place un répertoire avec des permanentes + des propriétaires
$ sudo mkdir --mode=u+rwx,g+rs,g-w,o-rwx somedir
$ sudo chown saml.apache somedir
$ ll -d somedir/
drwxr-s---. 2 saml apache 4096 Feb 17 20:10 somedir/
touchez un fichier comme saml dans ce répertoire
$ whoami
saml
$ touch somedir/afile
$ ll somedir/afile
-rw-rw-r--. 1 saml apache 0 Feb 17 20:11 somedir/afile
Cela vous donnera approximativement ce que cela ressemble à ce que vous voulez. Si vous voulez vraiment exactement ce que vous avez décrit, je pense que vous aurez besoin de recourir à la fonctionnalité Listes de contrôle d'accès pour obtenir cette liste (ACL).
Si vous souhaitez contrôler un peu plus les autorisations sur les fichiers créés dans le répertoire somedir
, vous pouvez ajouter la règle d'ACL suivante pour définir les autorisations par défaut de la manière suivante.
avant
$ ll -d somedir
drwxr-s---. 2 saml apache 4096 Feb 17 20:46 somedir
définir les autorisations
$ sudo setfacl -Rdm g:apache:rx somedir
$ ll -d somedir/
drwxr-s---+ 2 saml apache 4096 Feb 17 20:46 somedir/
Notez que, +
à la fin, cela signifie que des ACL sont appliquées à ce répertoire.
$ getfacl somedir
# file: somedir
# owner: saml
# group: apache
# flags: -s-
user::rwx
group::r-x
other::---
default:user::rwx
default:group::r-x
default:group:apache:r-x
default:mask::r-x
default:other::---
après
$ touch somedir/afile
$ ll somedir/afile
-rw-r-----+ 1 saml apache 0 Feb 17 21:27 somedir/afile
$
$ getfacl somedir/afile
# file: somedir/afile
# owner: saml
# group: apache
user::rw-
group::r-x #effective:r--
group:apache:r-x #effective:r--
mask::r--
other::---
Notez que les autorisations par défaut ( setfacl -Rdm
) sont définies de sorte que les autorisations soient ( r-x
) par défaut ( g:apache:rx
). Cela force tous les nouveaux fichiers à avoir uniquement leur r
bit activé.