나는 이 주제에 관한 셀 수 없이 많은 기사를 읽었고 운이 없더라도 찾을 수 있는 모든 질문과 답변을 검색했습니다. 나는 천천히 화가 나서 내 질문에 대한 대답이 아마도 간단할 것이라는 것을 알고 있기 때문에 여러분에게 의지하고 있습니다.
내 웹 서버에는 두 명의 사용자와 두 개의 그룹이 있습니다. 사용자는 동일한 영역을 읽고 써야 합니다. 단일 폴더가 아니라 복잡한 폴더 네트워크입니다.
>> groups user_1
popuser psaserv psacln
>> groups user_2
psacln popuser psaserv
이들은 실제 사용자가 아니므로 .bashrc 파일이 없습니다. 각 사용자가 디렉터리를 생성하면 권한이 예상한 대로 정확하게 표시됩니다.
drwxr-xr-x 2 user_1 popuser 4096 Apr 30 20:47 folder_1
drwxr-xr-x 2 user_2 psacln 4096 Apr 30 20:49 folder_2
그러나 두 사용자 중 한 명이 폴더를 생성하면 다른 사용자는 해당 폴더에 파일을 쓸 수 없습니다.
777을 chmod하면 물론 둘 다 쓸 수 있습니다.
고양이 /etc/그룹
popuser:x:31:user_1,psaserv,user_2
psacln:x:505:user_2,user_1,psaserv
또한 특이한 점은 파일이 그룹에 기록될 때 권한이 매우 제한적으로 보인다는 것입니다.
-rw-r--r-- 1 user_2 psacln 0 Apr 30 21:15 some_file.ext
어쩌면 그것은 예상되는 일입니다.
어쨌든, 두 부분으로 구성된 질문을 요약하고 명확히하자면 다음과 같습니다.
1) How can I make both users access files and folders from each other, given their group differences?
2) How can I set the default permissions on new files so they inherit the folder permissions?
(2) 루트 사용자를 위해 ~/.bashrc 파일에 umask 022를 추가하려고 시도했지만 아무 작업도 수행되지 않았습니다. 홈 디렉토리가 없는 "사용자"를 위해 그것을 어디에 두어야 할지 잘 모르겠습니다.
죄송합니다. Linux 사용자 전문가에게는 이와 같은 질문이 불필요하게 느껴질 수 있다는 것을 알고 있습니다. 내가 무엇을 찾고 있는지조차 모르면 검색이 어렵습니다.
언제나처럼 정말 감사드립니다.
[저는 centOS를 사용하고 있습니다]
답변1
1) 그룹 차이를 고려하여 두 사용자가 서로 파일과 폴더에 액세스하도록 하려면 어떻게 해야 합니까?
한 가지 방법은 사용자가 공통으로 갖는 그룹을 디렉토리에 제공하는 것입니다.
chgrp psaserv folder1 folder2
chmod g+w folder1 folder2
2) 폴더 권한을 상속하도록 새 파일에 대한 기본 권한을 어떻게 설정합니까?
"그룹 ID 설정" 비트를 사용하십시오.
chmod g+s folder1 folder2
rwx 권한을 상속받을 수 없습니다. umask를 설정하세요.
내 루트 사용자를 위해 ~/.bashrc 파일에 umask 022를 추가하려고 시도했지만 아무 작업도 수행하지 않았습니다. 홈 디렉토리가 없는 "사용자"를 위해 그것을 어디에 두어야 할지 잘 모르겠습니다.
일부 프로세스가 해당 사용자 ID를 사용하도록 준비했습니다. umask를 022로 설정하도록 해당 프로세스를 준비해야 합니다. 이를 수행하는 방법은 이를 수행하기 위해 어떤 프로세스를 준비했는지에 따라 다릅니다. 아마도 당신은 을 사용할 수도 sudo있고, 웹 서버일 수도 있고, 아마도 다른 것일 수도 있습니다. 설명하지 않으면 구체적이고 구체적인 조언을 제공하는 것이 실제로 불가능합니다.
답변2
사용자가 생성한 새 파일을 기본적으로 그룹 구성원이 쓸 수 있도록 하려면 umask를 022가 아닌 다른 값으로 수정해야 합니다. 보안에 문제가 없다면 umask를 002로 설정하십시오(예: 위치에 대한 예). umask를 설정하세요.https://stackoverflow.com/questions/10220531/how-to-set-system-wide-umask).
Umask 설명
새로 생성된 파일 및 디렉터리에 대한 기본 파일 권한은 현재 umask 설정을 뺀 표준 권한( rw-rw-rw파일, rwxrwxrwx디렉터리)입니다. umask 설정을 000으로 설정하면 표준 권한이 유지되는 반면, 777로 설정하면 모든 권한이 제거됩니다.
umask의 세 숫자는 각각 사용자, 그룹 및 모든 사용자 권한을 나타냅니다. 숫자는 특정 권한을 제거할지 여부를 나타내는 세 자리 이진수를 나타냅니다.
d - rwx
-------
0 - 000 (rwx)
1 - 001 (rw-)
2 - 010 (r-x)
3 - 011 (r--)
4 - 100 (-wx)
5 - 101 (-w-)
6 - 110 (--x)
7 - 111 (---)
새 파일이 특정 umask에 어떤 권한을 부여할지 계산하려면 기본 권한으로 시작하여 umask를 뺍니다.
orig rwx rwx rwx (777, default directory permission)
umask 000 010 010 (022)
result rwx r-x r-x (755)
orig rw- rw- rw- (666, default file permission)
umask 000 010 010 (022)
result rw- r-- r-- (644)
orig rwx rwx rwx (777, default directory permission)
umask 000 000 010 (002)
result rwx rwx r-x (775)
orig rw- rw- rw- (666, default file permission)
umask 000 000 010 (002)
result rw- rw- r-- (664)