私はRHCSAの本に基づいてLABを行っているので、助けが必要です。タスクは次のとおりです。
ログインホスト1〜のように根そしてディレクトリを作成します/shared_dir1
。名前付きグループを作成しshared_grp
て割り当てますuser1000
(user2000
これらのユーザーの作成)。グループの共同作業をサポートするには、ディレクトリの適切な所有権、グループメンバーシップ、および権限を設定します。
これまで私がしたこと:
1) 生成/共有ディレクトリ 1〜のように根
mkdir /shared_dir1
2) グループ作成共有グループ
groupadd -g 9998 shared_grp
3) 2人のユーザーを作成する
adduser user1000
adduser user2000
4) user1000 と user2000 を shared_grp に割り当てます。
usermode -G shared_grp user1000
usermode -G shared_grp user2000
5) グループコラボレーションをサポートするために、以下のように setgid ビットを設定しました。
chmod g+s /shared_dir1
6) setgid ビットが正しくセットされていることを確認してください。
ls -ld /shared_dir1
drwxr-**s**r-x
7) グループの所有権を root から shared_grp に変更します。
chown root:shared_grp /shared_dir1
最初の質問は、コマンドによる実行権限が不足している場合、なぜuser1000またはuser2000を使用して入ることがcd
できるのですか?/shared_dir1
ls
/shared_dir1
答え1
パターン文字列の小文字「s」は、実行可能ファイルを含むset-gidであることを意味します。この文字列は 2755 権限セットです。グループ実行可能ビットを削除してsetgidを保持すると、次のようになります。
drwxr-Sr-x
これは数値パターン2745になります。