ファイルに適切な権限を設定するのが困難です。 はい
user1とuser2が自分のディレクトリにアクセスできるようにしたいので、共有とモデレータは両方にアクセスできる必要があります。プライベートディレクトリ権限を設定しました(モデレータ、user1、user2ディレクトリchmod 700)。 user1、user2、およびモデレーターは同じグループにあります。
共有ディレクトリの完全なグループ権限を設定し、デフォルトのグループをrootに変更し、ここにユーザーモデレータを追加するのが良いアイデアだと思いましたが、うまくいかないようです。
これらの権限を設定する簡単な方法はありますか?
答え1
1つの提案は次のとおりです。
- 関連するすべてのユーザーアカウントのデフォルトグループとして、権限のないグループを作成します。
# groupadd users
- user1、user2、およびモデレータをグループに関連付けます。パスワードファイルを直接編集する必要があるかもしれません。
# usermod -g users user1
# usermod -g users user2 ...
- 例のすべてのディレクトリグループをこのグループが「所有」するように変更します。
# chgrp -R users * # The current working directory should be the base dir for all the
# directories in your example
- 「共有」ディレクトリに「削除制限」と「setgid」ビットを設定し、ユーザーとグループが読み取り、書き込み、実行を許可します。
# chmod 3775 shared
上記のすべては、「users」グループに属するすべてのユーザーに、自分が作成していないファイルを削除せずに共有ディレクトリにファイルを書き込む可能性を提供します。別のオプションは、セカンダリグループを使用し、ユーザーが「共有」ディレクトリに書き込もうとしたときにセッショングループを変更することです。これが役に立つことを願っています。 YMMV、標準免責事項が適用されます:)