Acesso de vários usuários ao mesmo diretório, mas não é possível alterar o grupo de diretórios para um comum

tag-icon tag-icon permissions group acl privileges
Acesso de vários usuários ao mesmo diretório, mas não é possível alterar o grupo de diretórios para um comum

Preciso dar acesso total ao usuário1 e ao usuário2 neste diretório:

drwxr-xr-- 3 oracle dba   4096 feb  9 23:16 scripts

Não consigo alterar o grupo de diretórios porque provavelmente esse grupo é necessário para outros usuários acessarem o diretório e não posso adicionar usuário1 e usuário2 ao grupo dba porque neste caso darei muitos privilégios a esses usuários.

Eu sei que posso usar ACLs, mas,as ACLs são uma boa prática?Acho que usar ACLs introduz muito caos e você perde o controle.

Outra coisa que tenho é criar um novo grupo eadicione todos os usuários do grupo dba a este novo grupoe então mude o grupo de diretórios para este novo grupo,isso garantiria que todos os usuários que tiveram acesso a este diretório continuariam a ter acesso?

Qual seria a melhor prática para dar a esses dois usuários acesso total a esse diretório sem remover permissões de outros usuários já existentes?

Responder1

Acho que usar ACLs introduz muito caos e você perde o controle.

Eu não acho. (Estou respaldando minha declaração com tantas evidências quanto você fez com a sua.)

Se você tiver um problema que exija ACLs, use ACLs.

Aqui, a questão principal é: se um novo usuário for adicionado ao dbagrupo, ele precisará obter acesso ao scriptsdiretório?

  • Se a resposta for sim, então o conjunto de usuários aos quais deverá ter acesso scriptsdeverá mencionar o dbagrupo por referência. Portanto, o diretório deve ter uma ACL que permita acesso ao dbagrupo, bem como aos usuários user1e arquivos user2. Provavelmente seria mais limpo definir um segundo grupo de “criadores de scripts de banco de dados” contendo user1euser2 e definir uma ACL scriptsque permita acesso ao grupo “criadores de scripts de banco de dados”.
  • Se a resposta for não, então o conjunto de usuários aos quais deveria ter acesso scriptsnão está relacionado ao dbagrupo. Neste caso você deve criar um grupo de “DB scripters” que contenha user1todos user2os DBAs atuais (mas não os futuros DBAs que não deveriam ter acesso a esse arquivo).

Neste cenário, é provável que a resposta seja sim e, portanto, as ACLs são exatamente a ferramenta certa para o trabalho.

A alteração da ACL em um arquivo entra em vigor imediatamente, assim como as permissões tradicionais. A adição de um usuário a um grupo entrará em vigor na próxima vez que ele fizer login.

informação relacionada