Tomcat
展開ディレクトリで作業しています。このディレクトリのファイルには、次の権限があります。
drwxrwsr-x. 10 tomcat www 4.0K Mar 15 15:14 webapps
これの例のサブディレクトリはwebapps
次のとおりです。
drwxr-sr-x. 6 tomcat www 4.0K Mar 15 15:19 oldApps
私はグループのメンバーですが、www
その中にディレクトリを作成できますoldApps
。グループはwww
そうではありませんでしたがoldApps
。
sudoers
私のファイルにはグループmkdir
メンバーシップを許可する行がありますwww
。oldApps
フォルダへの書き込み権限がないとフォルダに書き込む方法がわかりません。
修正する:
わかりました。mkdir
rootでコマンドを実行すると、フォルダを作成できるようです。どのようにその行を削除sudoers
し、まだディレクトリを作成できますか?
答え1
実際、あなたは自分の質問に答えました。書き込み権限なしでグループにサブディレクトリを作成できるのは、ファイルにsudoers
グループmkdir
メンバーのアクセスを許可する行があるためです。
sudoers
おそらく、ファイルとコマンドの目的について混乱している可能性がありますsudo
。実際、誰かが実行したいすべてのコマンドを明示的に許可する必要はありません。してはいけないこれを行います。
sudo
走りやすいです。特権注文する。他の人sudo
が実行できるようにするコマンドへのアクセス権のみを付与する必要があります。rootユーザーとして。すべてのコマンドsudo
へのフルアクセス権により、ユーザーは次の操作を実行できます。何もない、個々のファイルとディレクトリの権限設定に関係なく。
答え2
そのディレクトリを作成できる理由はsudo
。mkdir
tomcat
www
修正する:
他のユーザーやグループに権限を追加するには、拡張ACLを使用できます。
setfacl -d -m g:www:rwx oldApps
setfacl -m g:www:rwx oldApps