user1とuser2にこのディレクトリへのフルアクセスを許可する必要があります。
drwxr-xr-- 3 oracle dba 4096 feb 9 23:16 scripts
他のユーザーがディレクトリにアクセスする必要があるため、ディレクトリグループを変更することはできません。その場合、ユーザーにはあまりにも多くの権限が与えられるため、user1とuser2をdbaグループに追加することはできません。
ACLを使用できることはわかっていますが、ACLは良い習慣ですか?ACLを使用すると、多くの混乱が生じ、制御力を失うことになると思います。
やりたいことは新しいグループを作ることです。dbaグループのすべてのユーザーをこの新しいグループに追加します。次に、ディレクトリグループをこの新しいグループに変更します。これは、ディレクトリへのアクセス権を持つすべてのユーザーが引き続きアクセスできることを保証しますか?
他の既存のユーザーの権限を削除せずにこれら2人のユーザーにこのディレクトリへのフルアクセスを許可する最善の方法は何ですか?
答え1
ACLを使用すると、多くの混乱が生じ、制御力を失うことになると思います。
私はそうは思わない。 (私はあなたと同じくらいの証拠で私の声明を支持します。)
ACLが必要な問題がある場合は、ACLを使用してください。
dba
ここで重要な質問は、新しいユーザーがグループに追加されたらscripts
ディレクトリにアクセスする必要がありますか?です。
- 答えが「はい」の場合、アクセス権が必要な一連のユーザーはその
scripts
グループを参照として参照する必要があります。dba
したがって、ディレクトリには、dba
ユーザーuser1
とへのアクセスを許可するACLが必要です。およびを含む2番目のグループ「DB Scripters」を定義し、「DB Scripters」グループへのアクセスを許可するACLを設定するuser2
ことがより明確になります。 。user1
user2
scripts
- 答えが「いいえ」の場合、アクセス権が必要な一連のユーザーは
scripts
このグループとは関係ありませんdba
。この場合、user1
すべてのuser2
現在のDBAを含む「DB Scripters」グループを作成する必要があります(ファイルにアクセスできない将来のDBAを除く)。
この場合、答えは「はい」です。したがって、ACLはそのタスクに適したツールです。
ファイルへのACLの変更は、既存の権限と同様にすぐに適用されます。グループにユーザーを追加すると、次回のログイン時に適用されます。