Jak mogę przyznać uprawnienia do zapisu 1 grupie?
Mam 2 użytkowników ( alex
i ben
).
alex
jest członkiem grupy alex
i grupy consult
.
ben
jest członkiem grupy ben
i grupy consult
.
Chcę przyznać dostęp do odczytu i zapisu zarówno do folderu, jak alex
i ben
do folderu consult_documents
.
Jeśli zrobię alex
właściciela katalogu consult_documents
i udzielenia 775
dostępu do katalogu consult_documents
, ben
a alex
będą mogli uzyskać dostęp do folderu, myślę.
Ale czy pozwoli to również na ben
dostęp do alex
innych folderów? Jeśli użytkownik jest w dwóch grupach, czy to oznacza, że wszyscy członkowie z obu grup mają takie same uprawnienia we wszystkich folderach?
permissions
files
group
anatak
źródło
źródło
Odpowiedzi:
Przyznanie 775 uprawnień do katalogu nie oznacza automatycznie, że wszyscy użytkownicy w określonej grupie uzyskają
rwx
do niego dostęp. Muszą być właścicielem katalogu lub należeć do grupy katalogu:Aby więc zarówno Alex, jak i Ben mieli dostęp do zapisu
some_dir
,some_dir
sam katalog musi należeć doconsult
grupy. Jeśli tak nie jest, właściciel katalogu (alex w twoim przykładzie) powinien wydać następujące polecenie:lub aby zmienić własność grupy na wszystko w katalogu:
Działa to tylko wtedy, gdy alex jest członkiem
consult
grupy, co wydaje się mieć miejsce w twoim przykładzie.To nie pozwoli ben uzyskać dostępu do wszystkich katalogów Alexa z dwóch powodów:
consult
grupyconsult
grupy, ale alex mógł nie zdecydować się narwx
dostęp do nich.Krótko mówiąc, odpowiedź zależy zarówno od własności grupy, jak i od bitów uprawnień grupy ustawionych dla katalogu.
Wszystko to pod warunkiem, że nie użyjesz żadnych dodatkowych obowiązkowych środków kontroli dostępu w swoim systemie.
źródło
consult
jako grupę.usermod
notchgrp
chown -R :consult some_dir/
?To sprawi, że Alex i Ben będą ze sobą współpracować w tym katalogu, i nie będą mogli współpracować w innym Dir ..
Zmodyfikuj grupę użytkowników za pomocą
Następnie zmień uprawnienia do folderu
Sprawdź tutaj, pracowałem nad tym
źródło
Jeśli dobrze zrozumiałem twoje pytanie, odpowiedź brzmi tak.
Pozwól mi wyjaśnić:
Twoje prawa dostępu do folderów i plików są podzielone na trzy strategie:
Każdy plik i folder musi być własnością użytkownika.
Co oznacza, że jeśli masz folder o nazwie consult_documents i chcesz, aby był dostępny dla wszystkich członków grupy Consult, będziesz mieć to (z 755 prawami dostępu):
Katalog jest własnością Alexa, a grupa to Consult. Alex ma na nim prawa dostępu do RWX. Group Consult ma na nim prawa dostępu RWX. Inni użytkownicy mają prawa RX.
Ponieważ użytkownik Alex ma kilka grup, możesz wybrać grupę, z którą chcesz się dzielić.
Na przykład jeśli twój folder jest własnością Alexa z grupy Alex:
Zrób to:
Stanie się:
A potem katalog jest dostępny dla grupy Consult.
Pamiętaj, że o ile wiem, możesz dodać grupę, która nie należy do grupy właściciela. Ale nie jestem pewien, czy jest to zalecane (niejasne podczas czytania praw dostępu).
źródło
setfacl -mg: debian-transmisja: rwx -R / mnt / sra
Znalazłem to polecenie, zamiast chown , który całkowicie zmieni właściciela pliku lub katalogu!
Zobaczysz na ls -Al, że znak + zostanie dodany, aby pokazać, że istnieje więcej niż jeden właściciel!
A potem możesz użyć getfacl, aby zobaczyć, kto może pisać lub czytać plik lub katalog!
źródło