私たちは食べていますユーザー1そしてユーザー2AIXサーバー(7100-04-05)は、パスへの読み取り専用アクセス権を付与する必要があります/data/web/tmp/*(ファイルの内容を読み取ることができる必要があります)。 AIXCアクセス・リストを使用すると、パスとディレクトリにすでに存在するファイルへのアクセス権を付与できます。
問題は、新しく作成されたファイル/ディレクトリにアクセスリストを適用する必要があることです。
基本生成ACLを実装する方法についてのヒントはありますか?
現在のACLは/data/web/tmp/
*
* ACL_type AIXC
*
attributes:
base permissions
owner(appuser): rwx
group(appgroup): r-x
others: r-x
extended permissions
enabled
permit r-x u:user1
permit r-x u:user2
答え1
この問題を解決する一般的な方法は、どのUnixシステムにACLがない場合でも、新しいグループを作成し、このグループのメンバーをuser1作成しuser2、それに応じてグループの権限を調整します/data/web/tmp(r-x)。
固定グループビット(AIXに存在するかどうかわからない)を使用すると、このディレクトリの下に新しく作成されたファイルとディレクトリが常に正しいグループを継承していることを確認できます。
(Unixスタイルの権限管理では、「グループ」を「会社/組織階層に基づくユーザーグループ」ではなく「権限ルールセット」と見なすことが重要です。)
この標準的な方法を使用せずにACLを使用する理由はありますか?