Что вы можете хотите сделать, это вместо этого установить бит закрепления групп (SetGID
) в каталоге, с которым работает ваш CGI:
chgrp mygroup dir
chmod g+s dir
Сделайте уверенным , когда вы сделаете это, чтобы (пользователь) apache был в группе mygroup
(в /etc/group
), поэтому у него будут разрешения.
Это сделает так, что любой файл, созданный в этом каталоге, будет принадлежать той же группе, что и каталог.
Это более безопасный подход, чем установка глобального umask для КАЖДОГО сценария cgi, который может запустить apache.
(Так обычно запускается git-http-backend
из Apache).