Einer Gruppe Lese-/Schreibzugriff auf ein Verzeichnis gewähren

tag-icon tag-icon permissions
Einer Gruppe Lese-/Schreibzugriff auf ein Verzeichnis gewähren

Ich habe zwei Benutzer, Benutzer1 und Benutzer2, die beide Mitglieder von GruppeA sind. Benutzer2 hat in seinem Stammverzeichnis einen Ordner namens OrdnerA. Wenn er allen Mitgliedern von GruppeA Lese-, Schreib- und Ausführungsberechtigungen erteilen möchte, wie würde er das tun?

Was ist, wenn Ordner A viele Dateien und zusätzliche Ordner enthält, die ebenfalls über Lese-, Schreib- und Ausführungsberechtigungen verfügen müssen?

Die Informationen zu Gruppen sind im Internet etwas „lückenhaft“, daher stelle ich meine Frage hier in der Hoffnung, dass jemand eine klare Antwort postet, die auch anderen helfen könnte.

Danke!

Antwort1

OrdnerAmuss zunächst Teil sein vonGruppe A- Der Eigentümer oder Root des Ordners kann diese Operation durchführen.

chgrp groupA ./folderA

DannGruppe Abenötigt RWX-Berechtigungen für den Ordner

chmod g+rwx  ./folderA

chgrpIn den Befehlen und sind Optionen vorhanden, chmodum bei Bedarf rekursiv in das Verzeichnis zu wechseln.

Antwort2

Meine eigenen Erfahrungen auf diesem Gebiet hier. Getestet auf Ubuntu 18.04.

Erlaubt das Schreiben in den Systemordner

Erteilen Sie Schreibberechtigung für /etc/nginx/den Ordner.

# Check 'webmasters' group doen't exist
cat /etc/group | grep webmasters
# Create 'webmasters' group
sudo addgroup webmasters
# Add users to 'webmasters' group
sudo usermod -a -G webmasters username
sudo usermod -a -G webmasters vozman
sudo usermod -a -G webmasters romanroskach

# Group assignment changes won't take effect
# until the users log out and back in.

# Create directory
sudo mkdir /etc/nginx/
# Check directory permissions
ls -al /etc | grep nginx
drwxr-xr-x   2 root root     4096 Dec  5 18:30 nginx

# Change group owner of the directory
sudo chgrp -R webmasters /etc/nginx/
# Check that the group owner is changed
ls -al /etc | grep nginx
drwxr-xr-x   2 root webmasters   4096 Dec  5 18:30 nginx

# Give write permission to the group
sudo chmod -R g+w /etc/nginx/
# Check
ls -al /etc | grep nginx
drwxrwxr-x   2 root webmasters   4096 Dec  5 18:30 nginx

# Try to create file
sudo -u username touch /etc/nginx/test.txt  # should work
sudo -u username touch /etc/test.txt  # Permission denied

Erteilen Sie Schreibberechtigung für /etc/systemd/system/den Ordner.

# List ACLs
getfacl /etc/systemd/system

getfacl: Removing leading '/' from absolute path names
# file: etc/systemd/system
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

# Add 'webmasters' group to an ACL
sudo setfacl -m g:webmasters:rwx /etc/systemd/system

# Check
getfacl /etc/systemd/system

getfacl: Removing leading '/' from absolute path names
# file: etc/systemd/system
# owner: root
# group: root
user::rwx
group::r-x
group:webmasters:rwx
mask::rwx
other::r-x

sudo -u username touch /etc/systemd/system/test.txt  # should work
sudo -u username touch /etc/systemd/test.txt  # Permission denied

Ursprüngliche Anleitung.

verwandte Informationen