Acesso à pasta de grupo Linux

Question 1

Com as permissões que você concede, os usuários do dept1grupo podem criar e excluir arquivos no formato /srv/www/htdocs/dev/dept1. No entanto, em configurações típicas, os arquivos e subdiretórios que eles criarão não poderão ser gravados em grupo.

Você pode fazer com que a maioria dos arquivos sejam graváveis em grupo, alterando os nomes de todos.umaskcontexto. A configuração umask determina quais permissões sãonãodado a novos arquivos. Geralmente é definido como 022, o que significa que os arquivos não serão graváveis em grupo ou outros, a menos que isso seja explicitamente feito. Você pode alterar isso para 002 para que os arquivos sejam graváveis em grupo por padrão. No entanto, isso só é razoável se cada usuário tiver seu próprio grupo privado (caso contrário, os arquivos das pessoas poderão ser gravados por todos em seu grupo principal).

Uma solução melhor é ter certezalistas de controle de acessoestão habilitados no sistema de arquivos onde /srv/www/htdocs/devreside (certifique-se de que a fstabentrada contenha aclna quarta coluna). Em seguida, crie uma ACL para srv/www/htdocs/dev/dept1conceder dept1permissão de gravação ao grupo no diretório e fazer com que essa concessão de permissão seja herdada por entradas recém-criadas no diretório. Isso é semelhante a uma alteração umask, mas está vinculado a esse local específico no sistema de arquivos. Depois de executar os dois comandos a seguir, as permissões estarão corretas em todos os casos de uso típicos.

setfacl -R -m group:dept1:rwx /srv/www/htdocs/dev/dept1
setfacl -R -d -m group:dept1:rwx /srv/www/htdocs/dev/dept1

Answer

Com as permissões que você concede, os usuários do dept1grupo podem criar e excluir arquivos no formato /srv/www/htdocs/dev/dept1. No entanto, em configurações típicas, os arquivos e subdiretórios que eles criarão não poderão ser gravados em grupo.

Você pode fazer com que a maioria dos arquivos sejam graváveis em grupo, alterando os nomes de todos.umaskcontexto. A configuração umask determina quais permissões sãonãodado a novos arquivos. Geralmente é definido como 022, o que significa que os arquivos não serão graváveis em grupo ou outros, a menos que isso seja explicitamente feito. Você pode alterar isso para 002 para que os arquivos sejam graváveis em grupo por padrão. No entanto, isso só é razoável se cada usuário tiver seu próprio grupo privado (caso contrário, os arquivos das pessoas poderão ser gravados por todos em seu grupo principal).

Uma solução melhor é ter certezalistas de controle de acessoestão habilitados no sistema de arquivos onde /srv/www/htdocs/devreside (certifique-se de que a fstabentrada contenha aclna quarta coluna). Em seguida, crie uma ACL para srv/www/htdocs/dev/dept1conceder dept1permissão de gravação ao grupo no diretório e fazer com que essa concessão de permissão seja herdada por entradas recém-criadas no diretório. Isso é semelhante a uma alteração umask, mas está vinculado a esse local específico no sistema de arquivos. Depois de executar os dois comandos a seguir, as permissões estarão corretas em todos os casos de uso típicos.

setfacl -R -m group:dept1:rwx /srv/www/htdocs/dev/dept1
setfacl -R -d -m group:dept1:rwx /srv/www/htdocs/dev/dept1

Question 2

Como seus usuários estão acessando os arquivos? Como eles estão tentando atualizá-los/criá-los? Presumo que eles estejam efetuando login no servidor, peça-lhes que executem o comando 'groups' para garantir que estejam realmente no grupo correto e que ele deve ser listado primeiro.

Answer

Como seus usuários estão acessando os arquivos? Como eles estão tentando atualizá-los/criá-los? Presumo que eles estejam efetuando login no servidor, peça-lhes que executem o comando 'groups' para garantir que estejam realmente no grupo correto e que ele deve ser listado primeiro.

Acesso à pasta de grupo Linux

Responder1

Responder2

informação relacionada