अनिवार्य रूप से, यह कुछ सुरक्षा चिंताओं को कम करने की एक रणनीति का हिस्सा है, जबकि उपयोगकर्ताओं को कम अनुमति बाधाओं के साथ सहयोग करने का एक सरल तरीका है।
लिनक्स सिस्टम को एक ओम्स्क कहा जाता है , जो निर्माण पर सौंपी गई फ़ाइल और निर्देशिका अनुमतियों को निर्धारित करता है। डिफ़ॉल्ट रूप से, यह ओम्स्क आमतौर पर 022 होता है, जो 644 अनुमतियों के साथ फाइलें बनाता है (स्वामी रीड / राइट, ग्रुप रीड-ओनली , अन्य रीड-ओनली) और सामान्य रूप से नई फाइलों और निर्देशिकाओं पर लागू प्रतिबंधात्मक सेटिंग्स बनाता है।
दुर्भाग्य से, समूह के लिए पढ़ने / लिखने की कमी का मतलब है कि आपको उस व्यक्ति पर भरोसा करना होगा जिसने किसी समूह को इसे संपादित करने के लिए उचित अनुमति देने के लिए फ़ाइल बनाई थी (और उपयोगकर्ता हमेशा इस बारे में विश्वसनीय नहीं हैं)।
इसे हल करने में मदद करने के तरीके का हिस्सा 002 का एक umask सेट करना है, जिसके परिणामस्वरूप 664 अनुमतियाँ (स्वामी पढ़ने / लिखने, समूह पढ़ने / लिखने , अन्य पढ़ने- लिखने के लिए ) के साथ फाइल होती हैं । लेकिन इसका अवांछित दुष्प्रभाव हो सकता है (जैसे टीम के सदस्य एक-दूसरे को डिफ़ॉल्ट समूहों पर निर्भर होने वाली निजी फाइलों को संपादित कर सकते हैं)। इसलिए प्रत्येक नया उपयोगकर्ता सिर्फ एक उपयोगकर्ता (022/644 योजना का अनुकरण) के साथ एक डिफ़ॉल्ट समूह का हिस्सा बन जाता है।
यह सहयोग करने में मदद करता है पर अधिक:
https://security.ias.edu/how-and-why-user-pStreet-groups-unix