RHELサーバーでのマルチレベル権限の処理

RHELサーバーでのマルチレベル権限の処理

現在、NFSストレージはRHELサーバーの次の場所にインストールされています。

mnt/NFS/Data

Dataそのため、サーバー管理者にディレクトリへの読み取り、書き込み、削除権限を要求する必要があります。

権限を得た後、Data フォルダというdev3 つのフォルダを作成しました。prodtest

devだから私はprod、フォルダの所有者ですtest。権限を変更する方法は次のとおりです。

prodシナリオ 1) 私を含む、フォルダー内およびフォルダー内の誰もtestファイルおよびフォルダーを削除できません。

シナリオ2)誰もがdevディレクトリのファイルとフォルダを削除できる必要があります。

質問:

  1. シナリオ1の場合、私は所有者なので、prodフォルダとtestフォルダで他の人が読み書きできる権限を変更できる必要があると思います。しかし、私はどうですか?私を含むprodフォルダとtestフォルダの誰もが同じ権限を持つようにサーバー管理者に権限制御を要求する必要がありますか?

  2. サーバー管理者に、自分のユーザー名からrootに所有権を譲渡し、devディレクトリの制御を取得してから、すべての人に読み取り、書き込み、および削除権限を割り当てるように依頼する必要がありますか?

答え1

ファイル所有者から書き込み権限を削除できます。これは、誤ってファイルを上書きするのを防ぐのに十分です。ただし、ファイル所有者はまだ自分に書き込みアクセス権を付与できるため、セキュリティ対策には役に立ちません。

dev他の人に読み取り/書き込み権限を付与するために、ルートがフォルダを所有する必要はありません。

また、ファイル削除機能は、writeファイル自体ではなくフォルダの権限によって決まります。

関連情報