Wie kann ich einer Gruppe eine Schreibberechtigung erteilen?
Ich habe 2 Benutzer ( alex
und ben
).
alex
ist Mitglied der Gruppe alex
und der Gruppe consult
.
ben
ist Mitglied der Gruppe ben
und der Gruppe consult
.
Ich möchte Lese - Schreib - Zugriff auf beide gewähren alex
und ben
auf dem Ordner consult_documents
.
Wenn ich alex
den Besitzer des Verzeichnisses consult_documents
und ich gewähren 775
Zugriff auf das Verzeichnis consult_documents
, ben
und alex
in der Lage sein wird, auf den Ordner zuzugreifen, denke ich.
Aber wird dies auch den ben
Zugriff auf alex
die anderen Ordner ermöglichen? Wenn sich ein Benutzer in zwei Gruppen befindet, haben dann alle Mitglieder beider Gruppen die gleichen Berechtigungen für alle Ordner?
permissions
files
group
anatak
quelle
quelle
Antworten:
Das Erteilen von 775-Berechtigungen für ein Verzeichnis bedeutet nicht automatisch, dass alle Benutzer in einer bestimmten Gruppe
rwx
Zugriff darauf erhalten. Sie müssen entweder der Eigentümer des Verzeichnisses sein oder zur Gruppe des Verzeichnisses gehören:Damit sowohl alex als auch ben Schreibzugriff haben, muss
some_dir
dassome_dir
Verzeichnis selbst zurconsult
Gruppe gehören. Wenn dies nicht der Fall ist, sollte der Eigentümer des Verzeichnisses (in Ihrem Beispiel alex) den folgenden Befehl ausgeben:oder um die Gruppeneigentümerschaft für alles innerhalb des Verzeichnisses zu ändern:
Dies funktioniert nur, wenn alex Mitglied der
consult
Gruppe ist, was in Ihrem Beispiel der Fall zu sein scheint.Dies wird es ben aus zwei Gründen nicht erlauben, auf alle Verzeichnisse von alex zuzugreifen:
consult
Gruppeconsult
Gruppe, aber alex hat möglicherweise keinenrwx
Gruppenzugriff auf sie ausgewählt.Kurz gesagt, die Antwort hängt sowohl vom Gruppeneigentum als auch von den Gruppenberechtigungsbits ab, die für das Verzeichnis festgelegt wurden.
All dies wird vorausgesetzt, dass Sie auf Ihrem System keine zusätzlichen obligatorischen Zugriffssteuerungsmaßnahmen anwenden.
quelle
consult
als Gruppe an.usermod
notchgrp
chown -R :consult some_dir/
?Dies wird Alex und Ben dazu bringen, sich in diesem Verzeichnis gegenseitig zu kolabrieren.
Ändern Sie die Benutzergruppe mit
Ändern Sie dann die Berechtigung für Ordner
Überprüfen Sie hier, ich habe es herumgearbeitet
quelle
Wenn ich Ihre Frage richtig verstanden habe, lautet die Antwort Ja.
Lassen Sie mich erklären:
Ihre Ordner- und Dateizugriffsrechte sind in drei Kategorien unterteilt:
Jede Datei und jeder Ordner muss einem Benutzer gehören.
Das heißt, wenn Sie einen Ordner mit dem Namen consult_documents haben und möchten, dass alle Benutzer der Gruppe Consult auf ihn zugreifen können, haben Sie Folgendes (mit 755 Zugriffsrechten):
Das Verzeichnis gehört Alex und die Gruppe ist Consult. Alex hat RWX-Zugriffsrechte. Group Consult verfügt über RWX-Zugriffsrechte. Andere Benutzer haben RX-Rechte.
Da Ihr Benutzer Alex mehrere Gruppen hat, können Sie die Gruppe auswählen, für die Sie die Freigabe vornehmen möchten.
Wenn Ihr Ordner beispielsweise Alex von der Gruppe Alex gehört:
TU es:
Es wird werden:
Und dann ist das Verzeichnis für die Gruppe Consult verfügbar.
Bitte beachten Sie, dass Sie meines Wissens eine Gruppe hinzufügen können, die nicht zur Gruppe des Besitzers gehört. Ich bin mir aber nicht sicher, ob es empfehlenswert ist (unklar beim Lesen von Zugriffsrechten).
quelle
setfacl -mg: debian-transmission: rwx -R / mnt / sra
Fand diesen Befehl schön, anstatt dass chown den Besitzer der Datei oder des Verzeichnisses komplett ändert!
Sie werden auf einem 'ls -Al' sehen, dass ein + -Zeichen hinzugefügt wird, um anzuzeigen, dass es mehr als einen Besitzer gibt!
Und dann können Sie mit getfacl sehen, wer die Datei oder das Verzeichnis schreiben oder lesen kann!
quelle