RHEL VMにNFSボリュームがマウントされています。 LDAPサーバーを介してファイルにアクセスします。 1人のLDAPユーザーusera
がアクセスすると、他のLDAPユーザーは同じファイルを変更(編集)できませんsomefile
。 LDAP サーバーが NFS サーバーにクライアントとして追加されます。ルートを使用したくありません。touch
userb
chmod 777
somefile
ボリューム内のすべてのLDAPユーザーに完全な権限を付与するには?
71.pdf
例: ここでは user というファイルを作成しましたcs71
。ただし、cs70
ユーザーがアクセスしようとすると、その権限は拒否されます。
[root@nfs]# su [email protected]
[cs71@nfs]$ touch 71.pdf
[cs70@nfs]$ ls -la
-rw------- 1 cs71 http 2 May 10 09:37 71.pdf
[cs71@nfs]$ echo "a" > 71.pdf
[cs71@nfs]$ exit
[root@nfs]# su [email protected]
[cs70@nfs]$ touch 71.pdf
touch: cannot touch ‘71.pdf’: Permission denied
答え1
問題がLDAPに関連していない可能性があります。
Linuxでは、ファイルには次のものがあります。ユーザー所有者(ファイルを所有するユーザー、通常はファイルを作成したユーザー)、グループオーナー。権限は、両方とも実行できる操作を指定します。あなたのファイルは71.pdf
次のとおりです。
-rw------- 1 cs71 http 2 May 10 09:37 71.pdf
ファイルを所有しているユーザーはですcs71
。ファイルを所有するグループはですhttp
。権限に応じて、-rw-------
ユーザーの所有者だけがcs71
ファイルを読み書きできます。グループに属するユーザーを含む他の誰も何もhttp
できません。
複数のユーザーがファイルを読み書きできる機能は、所有者によって提供されますgroup
。group
所有者がファイルに対して特定の権限を持っている場合、グループに属するすべてのユーザーはファイルに対して同じ権限を持ちます。
ケース1
cs70
とcs71
グループに属している場合は、http
次のようにします。
[root@nfs]# su [email protected]
[cs71@nfs]$ chmod g+rw 71.pdf
または
[root@nfs]# su [email protected]
[cs71@nfs]$ chmod 660 71.pdf
ケース2
cs70
とがcs71
両方のグループに属していないが、両方がhttp
別のグループに属している場合は、somegroup
次のことができます。
[root@nfs]# su [email protected]
[cs71@nfs]$ chgrp somegroup 71.pdf
[cs71@nfs]$ chmod g+rw 71.pdf
ケース3
cs70
共通グループがない場合は、cs71
LDAP管理者に要求して作成してグループに追加できます。中学校cs70
そしてcs71
(警告:それ基本的なグループは中学校そしてそれ次へ追加cs70
cs71
すでに属しているグループいいえ交換してください)。