自分のグループに書き込みアクセス権を持たないサブディレクトリを作成するにはどうすればよいですか?

自分のグループに書き込みアクセス権を持たないサブディレクトリを作成するにはどうすればよいですか?

Tomcat展開ディレクトリで作業しています。このディレクトリのファイルには、次の権限があります。

drwxrwsr-x. 10 tomcat www  4.0K Mar 15 15:14 webapps  

これの例のサブディレクトリはwebapps次のとおりです。

drwxr-sr-x.  6 tomcat www 4.0K Mar 15 15:19 oldApps

私はグループのメンバーですが、wwwその中にディレクトリを作成できますoldApps。グループはwwwそうではありませんでしたがoldApps

sudoers私のファイルにはグループmkdirメンバーシップを許可する行がありますwwwoldAppsフォルダへの書き込み権限がないとフォルダに書き込む方法がわかりません。

修正する
わかりました。mkdirrootでコマンドを実行すると、フォルダを作成できるようです。どのようにその行を削除sudoersし、まだディレクトリを作成できますか?

答え1

実際、あなたは自分の質問に答えました。書き込み権限なしでグループにサブディレクトリを作成できるのは、ファイルにsudoersグループmkdirメンバーのアクセスを許可する行があるためです。

sudoersおそらく、ファイルとコマンドの目的について混乱している可能性がありますsudo。実際、誰かが実行したいすべてのコマンドを明示的に許可する必要はありません。してはいけないこれを行います。

sudo走りやすいです。特権注文する。他の人sudoが実行できるようにするコマンドへのアクセス権のみを付与する必要があります。rootユーザーとして。すべてのコマンドsudoへのフルアクセス権により、ユーザーは次の操作を実行できます。何もない、個々のファイルとディレクトリの権限設定に関係なく。

答え2

そのディレクトリを作成できる理由はsudomkdirtomcatwww

修正する:

他のユーザーやグループに権限を追加するには、拡張ACLを使用できます。

setfacl -d -m g:www:rwx oldApps
setfacl -m g:www:rwx oldApps

関連情報