chmod, umask, git

Первая часть вопроса:
/etc/login.defs
Вторая часть вопроса:
А хрен его знает. Он их и не должен менять. думается, что то типа --no-preserve=ATTR_LIST don't preserve the specified attributes

setfcal

А как решают такие вопросы в сложных проектах?

У меня сейчас работа над всеми проектам идёт от одного пользователя, моего. Все файлы имеют chmod faiwer:faiwer. Юзер www-data в списке групп имеет faiwer, ввиду чего попадает под категорию «права группы» любого файла, любого проекта, что позволяет nginx раздавать статику, не имея лишних прав доступа.

На серверах тоже самое, за тем исключением, что пользователей вроде faiwer столько, сколько проектов. Т.е. по сути они изолированы между собой. Права тупо выставил повсюду 750, что поидее оставляет систему безопасной.

Но стоило мне захотеть пойти дальше и ограничить пользователя www-data по максимуму, как я столкнулся с вышеописанными проблемами. Приведя 1 локальный проект к схеме описанной выше git решил что надо влепить всем файлам в репе 755 и 644. В итоге я получу либо бардак на сервере и на клиенте, или буду следить за каждым файлом будто следователь за наркоманом...

Как подобные ситуации разруливаются в сложных проектах?

setfcal, гугол выдаёт что это ACL, и это samba. Т.е. нужно работать с локальной папкой как с сетевой шарой? о_О, это unix-way?

setfacl, и это posix acl

git pre-commit hook, не?

ACL в некоторых ситуациях не работает
почему в линуксе до сих пор нет suid-bit на каталоги, как в *BSD? зачем надо было убирать эту дефолтную *nix фичу? кому оно помешало? были бы на каталоге sgid и suid биты - наследовались бы права - все были бы довольны. кто нибуь предлагал Линусу это добавить? может есть патчи, добавляющие это?

git сохраняет только «исполняемость».

Гм. Ты пытаешься делать деплой vcs'ом? Ню-ню.