Bagaimana saya bisa memberikan izin menulis ke 1 grup?
Saya memiliki 2 pengguna ( alex
dan ben
).
alex
adalah anggota kelompok alex
dan anggota kelompok consult
.
ben
adalah anggota kelompok ben
dan anggota kelompok consult
.
Saya ingin memberikan akses baca tulis untuk keduanya alex
dan ben
pada folder consult_documents
.
Jika saya membuat alex
pemilik direktori consult_documents
dan saya memberikan 775
akses ke direktori consult_documents
, ben
dan alex
akan dapat mengakses folder, saya pikir.
Tetapi apakah ini akan memungkinkan ben
akses ke alex
folder lain juga? Jika pengguna berada dalam dua grup, apakah itu berarti semua anggota dari kedua grup mendapatkan izin yang sama di semua folder?
permissions
files
group
anatak
sumber
sumber
Jawaban:
Memberikan 775 izin pada direktori tidak secara otomatis berarti bahwa semua pengguna dalam grup tertentu akan mendapatkan
rwx
akses ke sana. Mereka harus menjadi pemilik direktori atau menjadi milik grup direktori:Jadi, untuk memungkinkan alex dan ben memiliki akses tulis
some_dir
,some_dir
direktori itu sendiri harus menjadi milikconsult
grup. Jika bukan itu masalahnya, pemilik direktori (alex dalam contoh Anda), harus mengeluarkan perintah berikut:atau untuk mengubah kepemilikan grup atas segala sesuatu di dalam direktori:
Ini hanya akan berfungsi jika alex adalah anggota
consult
grup, yang tampaknya menjadi contoh dalam contoh Anda.Ini tidak akan mengizinkan ben untuk mengakses semua direktori alex karena dua alasan:
consult
grupconsult
grup tetapi alex mungkin tidak memilih untuk mengizinkanrwx
grup mengaksesnya.Singkatnya, jawabannya tergantung pada kepemilikan grup dan pada bit izin grup yang ditetapkan untuk direktori.
Semua ini asalkan Anda tidak menggunakan langkah-langkah kontrol akses wajib tambahan pada sistem Anda.
sumber
consult
sebagai grup.usermod
tidakchgrp
chown -R :consult some_dir/
?Ini akan membuat alex dan ben saling berkolaborasi dalam Direktori ini, dan mereka tidak dapat berkolaborasi dalam Dir ..
Ubah grup Pengguna menggunakan
Kemudian ubah Izin untuk Folder
Periksa di sini saya sudah bekerja di sekitar
sumber
Jika saya memahami pertanyaan Anda dengan benar, jawabannya adalah ya.
Biarkan saya jelaskan:
Folder dan hak akses file Anda dibagi menjadi tiga kategori:
Setiap file dan folder harus dimiliki oleh pengguna.
Yang berarti, jika Anda memiliki folder bernama berkonsultasi_dokumen, dan Anda ingin dapat diakses dari semua orang di grup Konsultasikan, Anda akan memiliki ini (dengan 755 hak akses):
Direktori dimiliki oleh Alex, dan grupnya adalah Consult. Alex memiliki hak akses RWX di situ. Consult Group memiliki hak akses RWX di atasnya. Pengguna lain memiliki hak RX.
Karena pengguna Anda memiliki beberapa grup, Anda dapat memilih grup untuk dibagikan.
Misalnya, jika folder Anda dimiliki oleh Alex dari groupe Alex:
Lakukan:
Itu akan menjadi:
Dan kemudian direktori tersedia untuk grup Consult.
Harap perhatikan bahwa, sejauh yang saya tahu, Anda dapat menambahkan grup yang bukan salah satu grup pemilik. Tapi saya tidak yakin apakah itu direkomendasikan (tidak jelas ketika membaca hak akses).
sumber
setfacl -mg: debian-transmission: rwx -R / mnt / sra
Menemukan perintah ini bagus, bukannya chown yang akan mengubah pemilik file atau direktori!
Anda akan melihat pada 'ls -Al' bahwa tanda + akan ditambahkan untuk menunjukkan bahwa ada lebih dari satu pemilik!
Dan kemudian Anda dapat menggunakan getfacl untuk melihat siapa yang dapat menulis atau membaca file atau direktori!
sumber