カスタムスクリプトを保存するために/ root / binフォルダを作成しました。すべてのユーザーがこれらのスクリプトにアクセスできるという考えで、ユーザーを「ユーザー」グループに追加しました。グループにフォルダとフォルダ内のすべてのファイルに対するrwx権限を付与しました。グループの所有者も設定しました。ただし、root以外のユーザーはまだこのスクリプトにアクセスできません。助けてください!
答え1
~によるとファイルシステム階層標準、/usr/local
ディレクトリとそのサブディレクトリ(bin
サブディレクトリなど)は「このホスト固有のローカルデータ」用で、ディレクトリは/root
rootユーザーのホームディレクトリです。
ルートのホームディレクトリは通常、すべての一般ユーザーがアクセスできないはずです。
管理者はrootアカウントを介してローカルスクリプトをインストールできます。/usr/local/bin
これにより、このディレクトリを所有しているすべてのユーザーがそのスクリプトにアクセスできますPATH
(または絶対パス名がある場合は実行方法を知っています)。
これらのスクリプトは、そのスクリプトを維持するユーザー(おそらくroot)を除いて誰も作成できません。つまり、これらのファイルの所有権は必要であるか、同じ特殊な実行グループがない限り、そのグループに属するroot
可能性が高くなります(一部のBSDシステムで見つかりました。権限はすべての人と所有者に付与する必要があります(書き込み可能なコピーが他の場所に保管されていない限り)。root
bin
wheel
/bin
/usr/bin
r
x
w
インストール済みバージョンは誰も書くことができません)。
755
これは、ファイル所有者が書き込み可能か()または書き込み不可能()に応じて、またはを使用してファイルに対する権限を設定することを意味します。555
chmod
755
555
答え2
FORMAT="ERROR: path: '%s' group name: '%s' group perm: '%s'\n"
find /root/bin -perm -g+rX -printf "%p %g %M\n" | \
while read path group perm; do
if ! [[ ${group} == "users" && ${perm:4:3} == "r-x" ]]; then
printf "${FORMAT}" ${path} ${group} ${perm:4:3}
fi
done
ERROR: path: '/root/bin' group name: 'root' group perm: 'r-x'
ERROR: path: '/root/bin/script' group name: 'root' group perm: 'r-x'
それは何をしますか?すべてのパスを一覧表示し/root/bin
、グループが「users」で、権限が「rx」であることを確認します。