Necesito dar acceso completo al usuario1 y al usuario2 a este directorio:
drwxr-xr-- 3 oracle dba 4096 feb 9 23:16 scripts
No puedo cambiar el grupo de directorio porque probablemente ese grupo sea necesario para que otros usuarios accedan al directorio y no puedo agregar usuario1 y usuario2 al grupo dba porque en este caso les daré demasiados privilegios a estos usuarios.
Sé que puedo usar ACL pero,¿Son las ACL una buena práctica?Creo que el uso de ACL genera mucho caos y se pierde el control.
Otra cosa que tengo es crear un nuevo grupo yagregue todos los usuarios del grupo dba a este nuevo grupoy luego cambiar el grupo de directorio a este nuevo grupo,¿Esto garantizaría que todos los usuarios que tuvieron acceso a este directorio seguirán teniendo acceso?
¿Cuál sería la mejor práctica para darles a estos dos usuarios acceso completo a este directorio sin quitar permisos a otros usuarios ya existentes?
Respuesta1
Creo que el uso de ACL genera mucho caos y se pierde el control.
No me parece. (Estoy respaldando mi afirmación con tanta evidencia como usted hizo la suya).
Si tiene un problema que requiere ACL, utilice ACL.
Aquí, la pregunta clave es: si se agrega un nuevo usuario al dbagrupo, ¿necesitará acceder al scriptsdirectorio?
- Si la respuesta es sí, entonces el conjunto de usuarios que deberían tener acceso
scriptsdeberían mencionar eldbagrupo por referencia. Por lo tanto, el directorio debe tener una ACL que permita el acceso tanto aldbagrupo como a los usuariosuser1yuser2. Probablemente sería más claro definir un segundo grupo de "scripters de base de datos" que contenganuser1yuser2y configurar una ACLscriptsque permita el acceso al grupo de "scripters de base de datos". - Si la respuesta es no, entonces el conjunto de usuarios al que deberían tener acceso
scriptsno está relacionado con eldbagrupo. En este caso, debe crear un grupo de “DB scripters” que contengauser1tambiénuser2a todos los DBA actuales (pero no a los futuros DBA que no deberían tener acceso a ese archivo).
En este escenario, es probable que la respuesta sea sí y, por lo tanto, las ACL son exactamente la herramienta adecuada para el trabajo.
Cambiar la ACL de un archivo entra en vigor inmediatamente, al igual que los permisos tradicionales. Agregar un usuario a un grupo entra en vigor la próxima vez que inicie sesión.