Jak ustawić uprawnienia do plików, aby nowe pliki dziedziczyły te same uprawnienia?

Bity uprawnień, których szukasz to 0770 i 0660.

• rw- uprawnienia → 110 binarne → 6 ósemkowe

Własność grupy może być dziedziczona przez nowe pliki i foldery utworzone w folderze /path/to/parent przez ustawienie bitu setgid za pomocą chmod g+s w ten sposób:

chmod g+s /path/to/parent

Teraz wszystkie nowe pliki i foldery tworzone w ramach /path/to/parent będą miały przypisaną tę samą grupę, która jest ustawiona na /path/to/parent.

POSIX-owe uprawnienia do plików są nie dziedziczone; są one nadawane przez proces tworzący i łączone z jego aktualną wartością umask.

Jednakże, możesz użyć POSIX ACLs aby to osiągnąć. Ustaw domyślną ACL na katalogu:

setfacl -d -m u::rwX,g::rwX,o::- /path/to/parent

Spowoduje to zastosowanie setfacl do katalogu /path/to/parent, -m modyfikując -default ACLs - te, które będą stosowane do nowo utworzonych elementów. (Duże litery X oznaczają, że tylko katalogi otrzymają bit +x.)

(W razie potrzeby można dodać do ACLs u:someuser:rwX lub g:someuser:rwX - najlepiej grupę)

Uwaga: W starszych systemach używających ext3/ext4, trzeba było montować system plików z opcją acl, w przeciwnym razie ignorowałby on wszystkie ACLs i nie pozwalał na ustawianie nowych.

mount -o remount,acl /

Aby ustawić to na stałe, użyj tune2fs -o acl <device> lub edytuj /etc/fstab.

Grawity daje doskonałą odpowiedź, ale podejrzewam, że edytowane pytanie mogło nieco zmienić rzeczy.

Sugerowałbym pozostawienie katalogu będącego własnością użytkownika / grupy apache. Prawdopodobnie będzie to albo apache lub httpd w zależności od twojej dystrybucji.

np.

chown -R apache:apache /path/to/parent

Możesz wtedy zrobić coś takiego jak https://serverfault.com/questions/164078/is-adding-users-to-the-group-www-data-safe-on-debian lub nawet dodać siebie do grupy apache, aby upewnić się, że masz dostęp grupowy do katalogu. (Coś jak usermod -aG apache username)

Nie używałbym chmod -R całego katalogu, ponieważ nie chcesz, aby skrypty html lub jpg lub losowe inne rzeczy były wykonywalne. Powinieneś zmienić uprawnienia zgodnie z wymaganiami. (chociaż zresetowanie ich do 660 może nie być najgorszym pomysłem).

Coś, co możesz wypróbować to:

chmod o+w file

‘o’ oznacza ‘inne’, a ‘w’ oznacza ‘zapis’. Możesz również mieć ‘u’ dla ‘user’ & ‘g’ dla ‘group’, jak również ‘r’ i ‘x’, które są prawdopodobnie oczywiste. Możesz usunąć uprawnienia używając ‘-’ zamiast ‘+’.

Myślę, że za bardzo komplikujesz sprawę. Jeśli katalog najwyższego poziomu nie jest dostępny dla innych, to inni nie będą mogli tworzyć plików w obrębie drzewa. Grupowy dostęp do zapisu nie jest wymagany, jeśli tylko apache zajmuje się pisaniem.

Te kroki powinny zrobić to, co chcesz (zamień katalog w poleceniach na katalog, którego chcesz użyć):

• dodaj umask 027 do skryptu apache defaults /etc/default/apache. Uniemożliwi to innym dostęp do plików i katalogów tworzonych przez apache.
• wykonaj chown www-data:www-data directory na katalogu, do którego chcesz, aby apache mógł pisać.
  
• wykonaj chmod 750 directory na katalogu, do którego chcesz, aby apache mógł pisać.

Zezwolenie apache'owi na pisanie do katalogu otwiera możliwość wstrzyknięcia wszelkiego rodzaju złośliwego oprogramowania do treści, którą serwujesz. Odpowiednio monitoruj zawartość tego drzewa katalogów.