Доступ нескольких пользователей к одному и тому же каталогу, но невозможно изменить группу каталогов на общую

tag-icon tag-icon permissions group acl privileges
Доступ нескольких пользователей к одному и тому же каталогу, но невозможно изменить группу каталогов на общую

Мне нужно предоставить полный доступ пользователю user1 и user2 к этому каталогу:

drwxr-xr-- 3 oracle dba   4096 feb  9 23:16 scripts

Я не могу изменить группу directoryoy, потому что, вероятно, эта группа нужна другим пользователям для доступа к каталогу, и я не могу добавить user1 и user2 в группу dba, потому что в этом случае я предоставлю этим пользователям слишком много привилегий.

Я знаю, что могу использовать ACL, но,Являются ли списки контроля доступа хорошей практикой?Я думаю, что использование ACL-списков вносит большой хаос и приводит к потере контроля.

Еще одна вещь, которую мне нужно сделать, это создать новую группу идобавить всех пользователей в группе dba в эту новую группуа затем измените группу каталогов на эту новую группу,Гарантирует ли это, что все пользователи, имевшие доступ к этому каталогу, продолжат иметь к нему доступ?

Как лучше всего предоставить этим двум пользователям полный доступ к этому каталогу, не удаляя разрешения у других уже существующих пользователей?

решение1

Я думаю, что использование ACL-списков вносит большой хаос и приводит к потере контроля.

Я так не думаю. (Я подкрепляю свое утверждение такими же доказательствами, как и вы.)

Если у вас возникла проблема, требующая использования ACL, используйте ACL.

Здесь ключевой вопрос: если в группу добавляется новый пользователь dba, нужно ли ему будет получать доступ к каталогу scripts?

  • Если ответ да, то набор пользователей, которые должны иметь доступ к, scriptsдолжен упоминать dbaгруппу по ссылке. Следовательно, каталог должен иметь ACL, который разрешает доступ к dbaгруппе, а также к пользователям user1и user2. Вероятно, было бы чище определить вторую группу «DB scripters», содержащую user1и user2, и установить ACL, scriptsкоторый разрешает доступ к группе «DB scripters».
  • Если ответ «нет», то набор пользователей, которые должны иметь доступ к, scriptsне связан с dbaгруппой. В этом случае вам следует создать группу «DB scripters», которая содержит user1и, user2а также всех текущих DBA (но не будущих DBA, которые не должны иметь доступа к этому файлу).

В этом случае ответ, скорее всего, будет положительным, и поэтому списки контроля доступа — это именно тот инструмент, который нужен для этой работы.

Изменение ACL для файла вступает в силу немедленно, как и традиционные разрешения. Добавление пользователя в группу вступает в силу при следующем входе в систему.

Связанный контент