マルチユーザーシステムに次のグループがあるとします。
「作家」「読者」「批評家」
フォルダ/文書
作者はファイルに書き込むことができるはずですが
ls。ls読者はすべての文書を見て読むことができるはずです。読者は、レビュー担当者グループのユーザーに、/Documentsに含まれる特定のファイルへの読み取りおよび書き込みアクセス権を付与できる必要があります。
これをどのように実装しますか?特定のユーザーに読み取りおよび書き込み権限を付与する読者の場合は、sudo configを使用してそのグループのユーザーにsudoコマンドを提供してこれを実行できると思います。しかし、そのフォルダに対して複数のグループベースの権限を設定する方法がわかりません。
答え1
権限のあるディレクトリではファイルを隠すことはできません。ユーザー(またはグループ)がアクセスできないサブディレクトリを作成する必要があります。 (ファイルが十分な場合は、作業には3人のグループが必要です。) その後、すべてのファイルを同じディレクトリに配置します。ドキュメントは最初から少し愚かなようです。
読者に特定のファイルへのアクセスを許可する機能を安全に提供するには、かなり複雑なコードを記述する必要があります。
OTOH、各作成者に一意のディレクトリ(drwxr-s---readがグループ所有者である)を提供するなど、単一のディレクトリで権限を使用してワークフロー全体を実装しようとするのをやめると、はるかに簡単になります。読者がレビュー担当者にファイルを提供できるように、書き込みアクセス権を持つ別のディレクトリ(またはユーザー固有のディレクトリ)をレビュー担当者に提供します。