user1과 user2에게 이 디렉터리에 대한 전체 액세스 권한을 부여해야 합니다.
drwxr-xr-- 3 oracle dba 4096 feb 9 23:16 scripts
다른 사용자가 디렉토리에 액세스하려면 해당 그룹이 필요하고 user1 및 user2를 dba 그룹에 추가할 수 없기 때문에 디렉토리 그룹을 변경할 수 없습니다. 이 경우 해당 사용자에게 너무 많은 권한을 부여하게 되기 때문입니다.
ACL을 사용할 수 있다는 것을 알고 있지만ACL은 좋은 습관인가요?ACL을 사용하면 많은 혼란이 발생하고 통제력을 잃게 된다고 생각합니다.
내가 가진 또 다른 일은 새 그룹을 만들고dba 그룹의 모든 사용자를 이 새 그룹에 추가그런 다음 디렉터리 그룹을 이 새 그룹으로 변경합니다.그러면 이 디렉터리에 액세스할 수 있는 모든 사용자가 계속 액세스할 수 있다는 것이 보장됩니까?
이미 존재하는 다른 사용자의 권한을 제거하지 않고 이 두 사용자에게 이 디렉터리에 대한 전체 액세스 권한을 부여하는 가장 좋은 방법은 무엇입니까?
답변1
ACL을 사용하면 많은 혼란이 발생하고 통제력을 잃게 된다고 생각합니다.
나는 그렇게 생각하지 않습니다. (나는 당신이 했던 것처럼 많은 증거로 내 진술을 뒷받침하고 있습니다.)
ACL이 필요한 문제가 있는 경우 ACL을 사용하세요.
여기서 핵심 질문은 다음과 같습니다. 새 사용자가 그룹에 추가되면 dba해당 사용자가 디렉터리에 액세스해야 합니까 scripts?
- 대답이 '예'인 경우 액세스 권한이 있어야 하는 사용자 집합은 참조로 그룹을
scripts언급해야 합니다 .dba따라서 디렉토리에는 그룹dba은 물론 사용자user1및 에 대한 액세스를 허용하는 ACL이 있어야 합니다user2.user1및 를 포함하는 "DB 스크립터"의 두 번째 그룹을 정의하고 "DB 스크립터" 그룹에 대한 액세스를 허용하는user2ACL을 설정하는 것이 더 깔끔할 것입니다 .scripts - 대답이 '아니오'이면 액세스 권한이 있어야 하는 사용자 집합 이 그룹
scripts과 관련이 없는 것입니다dba. 이 경우 현재의 모든 DBA(그러나 해당 파일에 액세스할 수 없는 미래의 DBA는 제외)를user1포함 하는 "DB 스크립터" 그룹을 생성해야 합니다.user2
이 시나리오에서는 대답이 '예'일 가능성이 높으므로 ACL은 해당 작업에 딱 맞는 도구입니다.
파일의 ACL 변경은 기존 권한과 마찬가지로 즉시 적용됩니다. 그룹에 사용자를 추가하면 다음에 로그인할 때 적용됩니다.