remix

●ＷＥＢコンテンツ開発スタッフのアカウントはプライマリグループapacheで追加

$ sudo usermod -g apache user1

サブでwheelグループに所属させる場合に限り

$ sudo usermod -G wheel user1

以降のファイル生成時のパーミッションについて

-rw-r--r-- 1 user1 apache      0  7月 19 08:00 2014 sample.txt

　↓

-rw-rw---- 1 user1 apache      0  7月 19 09:00 2014 sample.txt

のように他人・他グループユーザのファイルアクセスを禁止、同一グループのファイル書き込みを許可するなら

$ sudo vi /etc/profile.d/mybashrc.sh

if [ "`id -gn`" = "apache" ]; then

umask 0007

fi

-rw-r----- 1 user1 apache      0  7月 19 09:00 2014 sample.txt

のように他人・他グループユーザのファイルアクセスを禁止するだけなら

$ sudo vi /etc/profile.d/mybashrc.sh
if [ "`id -gn`" = "apache" ]; then
umask 0027
fi

デフォルトのumaskは

$ umask

0022

注意：上記umaskの apacheプライマリーグループのユーザーでは、pear の sudo インストールで失敗(file open error)する為 wheelプライマリーグループのユーザーで。