Benötigen Sie Hilfe zu Benutzerrechten in Gruppen

0

Einrichtung von NFS und NIS Server

1. Hat NFS-Ordner ack und Benutzer ack und finden Sie unten die Erlaubnis von ack Ordner einschließlich Hauptverzeichnis & amp; subdir. ( rwxrwx---. ) auf NFS- und NIS-Server. 

drwxrwx---. 12 ack  ack     4096 Nov 20 18:10 ack

2. Es gibt drei Benutzer abc xyz huh all are added in ack` group. 

[root@xxxxxxx ~]# cat /etc/group | grep ack

ack:x:501:abc,xyz,hhh

xyz:x:567:ack

hhh:x:568:ack

abc:x:569:ack

3. Bitte überprüfen Sie diese Datei & amp; Ordnerberechtigungsdetails von erstellten Benutzern abc oder xyz oder huh im gemounteten ack-Ordner auf dem Benutzercomputer. 

[root@xxxxxxxxx ~]# ls -l /home/nfsshare/ack/
total 63652

drwxrwx---  5 ack    ack        4096 Oct  2  2013 Dxx xxxter

-rwxrwx---  1 ack    ack        1751 Feb  6  2013 mozilla-firefox-1.desktop

-rw-r--r--  1 hhh hhh     6656 Nov 20 18:35 hhh.xls

drwxr-xr-x  2 abc abc    4096 Nov 20 18:41 abc folder

drwxrwx---  4 ack    ack        4096 Jun  4  2013 xxxx data

-rwxrwx---  1 ack    ack       67072 May 23  2013 xxx xxes.xls

Ich brauche die Datei oder den Ordner, in der / dem erstellt werden soll -rwx-rwx---- Erlaubnis nicht in -rw-r--r-- zum xls Datei und drwxr-xr-x für Ordner, damit jeder Benutzer seine Datei bearbeiten kann.

linux rms007
quelle

Antworten:

1

Sie müssen das gid-Bit für den Ordner setzen: chmod -R g + s

Auf diese Weise erben alle Ordner und Dateien, die nach dem Setzen des Bits erstellt wurden, die Gruppenberechtigung für übergeordnete Ordner, sodass alle Mitglieder der ack-Gruppe diese Dateien und Ordner ändern können.

Trinue
quelle
Der ack-Ordner und der ack-Benutzer arbeiten auf meinem Server, sodass ich in diesem Ordner keine Änderungen vornehmen kann. Also habe ich einen neuen ilfs-Ordner auf dem nfs-Server erstellt und einen xyz-Benutzer in der Gruppe ilfs hinzugefügt und die Berechtigung mit dem folgenden Befehl geändert: chmod -R g + s / Verzeichnispfad / ifls / drwxrws - T 3 ilfs ilfs 4096 Nov 21 15:26 ilfs test.xls-Dateiberechtigungsdetails nach erstelltem xyz-Benutzer und Versuch, die lml-Besitzerdatei ddd.xls zu öffnen, die im schreibgeschützten Modus angezeigt wird. root @ xxxxxxxxx ~] # ls -l / home / nfsshare / ilfs / total 16 -rw-rwsr-- 1 lml lml 6656 Nov 20 18:11 ddd.xls -rw-r - r-- 1 xyz ilfs 6656 Nov 21 15:26 test.xls
rms007
0

Sie können das gewünschte Ergebnis auch erzielen, indem Sie umask ausführen 

umask 002

umask ist der Benutzer, der den Dateierstellungsmodus verwendet. Die Maske wird verwendet, um die Berechtigungen für neu erstellte Dateien zu bestimmen. 002 ist eine Erlaubnis. Da Sie mit Benutzern aus der Gruppe zusammenarbeiten. Es wäre gut für dich.

Sie können dies zu Ihrem hinzufügen .bashrc oder .bash_profile Datei. Da die meisten Linux-Distributionen die Standardeinstellungen verwenden. Da dies hinzufügen wird sie überschreiben.

pythondetective
quelle
Ich benutze nfs / nis Server und auf Server umask ist 0022 auch versucht, von 0022 auf 007 zu ändern, aber die gleiche Dateiberechtigung wird auf der Benutzerseite angezeigt, nachdem eine Datei von Benutzern erstellt wurde.
rms007
Haben Sie umask 007 zu Ihrer Server-Startdatei hinzugefügt? Da arbeiten Sie am Mehrplatzsystem. Sie sollten es hinzufügen, um die Datei zu starten. Anschließend müssen Sie sich erneut anmelden, damit die Änderung der umask wirksam wird.
pythondetective
Wo soll ich hinzufügen, wenn oder elase? O.o # Standardmäßig soll umask gesetzt werden. Dies setzt es für Nicht-Login-Shell. # Der aktuelle Schwellenwert für die vom System reservierte UID / GID beträgt 200 # Sie können die Gültigkeit der UIDGID-Reservierung in der Datei # / usr / share / doc / setup - * / UIDGID überprüfen, wenn [$ UID -gt 199] & amp; & amp; [" id -gn "=" id -un "]; dann umask 002 sonst umask 022 fi # Nur Echos aus profile.d-Skripten anzeigen, wenn wir keine Login-Shell # und interaktiv sind - andernfalls nur verarbeiten, um envvars festzulegen
rms007
Dies ist ein kurzes / etc / bashrc-Format, in das 007 eingefügt werden soll, wenn oder wenn? # Standardmäßig soll umask gesetzt werden. Dies setzt es für Nicht-Login-Shell. # Der aktuelle Schwellenwert für die vom System reservierte UID / GID beträgt 200 # Sie können die Gültigkeit der UIDGID-Reservierung in der Datei # / usr / share / doc / setup - * / UIDGID überprüfen, wenn [$ UID -gt 199] & amp; & amp; ["id -gn" = "id -un"]; dann umask 002 sonst umask 022 fi # Nur Echos aus profile.d-Skripten anzeigen, wenn wir keine Login-Shell # und interaktiv sind - andernfalls nur verarbeiten, um envvar festzulegen
rms007