特定のグループに属するすべてのユーザーがディレクトリの読み取りと書き込みを行えるように、すべてのユーザーに共通のドロップ ボックスを提供するための最適な方法は何ですか? /home ディレクトリの外部にディレクトリを作成し、そのディレクトリにアクセスするためのグループを作成し、必要なすべてのユーザーをそのグループに追加し、最後にドロップ ボックス フォルダーを指す各ユーザーのホーム ディレクトリへのシンボリック リンクを追加することを考えました。これは大変な作業のように思えます。もっと良い方法はありますか?
Ubuntu 10.04 LTS を実行しています。
答え1
すべてのユーザー用のドロップ ボックス (つまり、すべてのユーザーが書き込み可能) が必要なのか、一部のユーザーがドロップできるがすべてのユーザーが読み取り可能なドロップ ボックスが必要なのか、よくわかりません。後者を前提とすると、次のようになります。
1) どこかにディレクトリを作成します。
2) グループを作成する
3) グループに書き込み権限を与えたいユーザーを追加します
4) chgrp
5) chmod g+rws
6) chmod o+rx
chmod の + によりスティッキー ビットが設定され、 で作成されたすべてのファイル/ディレクトリに のグループと読み取り/書き込み権限が付与されます。
答え2
ACL を使用すると、各ユーザーに特定の権限が与えられ、ファイルとディレクトリへのカスタム アクセスが可能になります。
私が思いつくもう 1 つの方法は、必要な権限がすでに付与されているため、ユーザー用に /tmp のシンボリック リンクを作成することです。
あなたの計画も問題ないようです。例:
- mkdir /my_shared_folder
- グループ追加 my_share_group
- グループにアクセスできるユーザーを追加する
- chmod -R ug+rwx /my_shared_folder
- chown -R ルート:my_share_group
- for f in /home/*; do ln -s /my_shared_folder /home/$f/my_shared_folder; 完了
- chmod -R g+s /my_shared_folder (オプション、これによりユーザーはファイル/ディレクトリを作成、削除、変更できるようになります)