複数のユーザーが同じディレクトリにアクセスしますが、ディレクトリグループをパブリックディレクトリグループに変更することはできません。

複数のユーザーが同じディレクトリにアクセスしますが、ディレクトリグループをパブリックディレクトリグループに変更することはできません。

user1とuser2にこのディレクトリへのフルアクセスを許可する必要があります。

drwxr-xr-- 3 oracle dba   4096 feb  9 23:16 scripts

他のユーザーがディレクトリにアクセスする必要があるため、ディレクトリグループを変更することはできません。その場合、ユーザーにはあまりにも多くの権限が与えられるため、user1とuser2をdbaグループに追加することはできません。

ACLを使用できることはわかっていますが、ACLは良い習慣ですか?ACLを使用すると、多くの混乱が生じ、制御力を失うことになると思います。

やりたいことは新しいグループを作ることです。dbaグループのすべてのユーザーをこの新しいグループに追加します。次に、ディレクトリグループをこの新しいグループに変更します。これは、ディレクトリへのアクセス権を持つすべてのユーザーが引き続きアクセスできることを保証しますか?

他の既存のユーザーの権限を削除せずにこれら2人のユーザーにこのディレクトリへのフルアクセスを許可する最善の方法は何ですか?

答え1

ACLを使用すると、多くの混乱が生じ、制御力を失うことになると思います。

私はそうは思わない。 (私はあなたと同じくらいの証拠で私の声明を支持します。)

ACLが必要な問題がある場合は、ACLを使用してください。

dbaここで重要な質問は、新しいユーザーがグループに追加されたらscriptsディレクトリにアクセスする必要がありますか?です。

  • 答えが「はい」の場合、アクセス権が必要な一連のユーザーはそのscriptsグループを参照として参照する必要があります。dbaしたがって、ディレクトリには、dbaユーザーuser1とへのアクセスを許可するACLが必要です。およびを含む2番目のグループ「DB Scripters」を定義し、「DB Scripters」グループへのアクセスを許可するACLを設定するuser2ことがより明確になります。 。user1user2scripts
  • 答えが「いいえ」の場合、アクセス権が必要な一連のユーザーはscriptsこのグループとは関係ありませんdba。この場合、user1すべてのuser2現在のDBAを含む「DB Scripters」グループを作成する必要があります(ファイルにアクセスできない将来のDBAを除く)。

この場合、答えは「はい」です。したがって、ACLはそのタスクに適したツールです。

ファイルへのACLの変更は、既存の権限と同様にすぐに適用されます。グループにユーザーを追加すると、次回のログイン時に適用されます。

関連情報