Предоставление группе доступа на чтение и запись к каталогу

tag-icon tag-icon permissions
Предоставление группе доступа на чтение и запись к каталогу

У меня есть два пользователя, user1 и user2, которые оба являются членами groupA. У user2 есть папка в их домашнем каталоге с именем folderA. Если они хотят разрешить чтение-запись-выполнение всем членам groupA, как они это сделают?

Что делать, если папка A содержит много файлов и дополнительных папок, которым также необходимы разрешения на чтение, запись и выполнение?

Информация о группах в Интернете немного «отрывочна», поэтому я размещаю свой вопрос здесь в надежде, что кто-то опубликует четкий ответ, который может помочь и другим.

Спасибо!

решение1

ПапкаAсначала нужно будет стать частьюгруппаА- эту операцию может выполнить владелец папки или root

chgrp groupA ./folderA

ЗатемгруппаАпотребуются права rwx для папки

chmod g+rwx  ./folderA

chgrpВ командах и есть опции chmodдля рекурсивного перехода в каталог, если это необходимо.

решение2

Мой собственный опыт в этой области здесь. Протестировано на Ubuntu 18.04.

Разрешить запись в системную папку

Дайте разрешение на запись в /etc/nginx/папку.

# Check 'webmasters' group doen't exist
cat /etc/group | grep webmasters
# Create 'webmasters' group
sudo addgroup webmasters
# Add users to 'webmasters' group
sudo usermod -a -G webmasters username
sudo usermod -a -G webmasters vozman
sudo usermod -a -G webmasters romanroskach

# Group assignment changes won't take effect
# until the users log out and back in.

# Create directory
sudo mkdir /etc/nginx/
# Check directory permissions
ls -al /etc | grep nginx
drwxr-xr-x   2 root root     4096 Dec  5 18:30 nginx

# Change group owner of the directory
sudo chgrp -R webmasters /etc/nginx/
# Check that the group owner is changed
ls -al /etc | grep nginx
drwxr-xr-x   2 root webmasters   4096 Dec  5 18:30 nginx

# Give write permission to the group
sudo chmod -R g+w /etc/nginx/
# Check
ls -al /etc | grep nginx
drwxrwxr-x   2 root webmasters   4096 Dec  5 18:30 nginx

# Try to create file
sudo -u username touch /etc/nginx/test.txt  # should work
sudo -u username touch /etc/test.txt  # Permission denied

Дайте разрешение на запись в /etc/systemd/system/папку.

# List ACLs
getfacl /etc/systemd/system

getfacl: Removing leading '/' from absolute path names
# file: etc/systemd/system
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

# Add 'webmasters' group to an ACL
sudo setfacl -m g:webmasters:rwx /etc/systemd/system

# Check
getfacl /etc/systemd/system

getfacl: Removing leading '/' from absolute path names
# file: etc/systemd/system
# owner: root
# group: root
user::rwx
group::r-x
group:webmasters:rwx
mask::rwx
other::r-x

sudo -u username touch /etc/systemd/system/test.txt  # should work
sudo -u username touch /etc/systemd/test.txt  # Permission denied

Оригинальное руководство.

Связанный контент