Jogosultságok beállítása

Linux-kezdő

Sziasztok!

Adott egy Ubuntu, ahol egy (GA nevű) könyvtárra a root és mondjuk a g1 csoport írhat, olvashat (775). A g1 csoportba felvettem az nk és az le felhasználót, így ők ketten remekül tudnak írni, olvasni ebben a könyvtárban - ha azokat a könyvtárakat, állományokat maguk hozták létre.

Az lenne a cél, hogy ha nk létrehoz egy alkönyvtárat vagy állományt, le felhasználó írhassa azt. Ha nk ír vagy alkönyvtárat hoz létre, akkor a létrejövő holmik nk felhasználó és nk csoport tulajdonába kerülnek, így persze le felhasználó nem tud vele mit kezdeni.

Ha el tudnám érni, hogy minden létrejövő állomány és könyvtár g1 csoport tulajdonába kerüljön, szerintem megoldaná a gondomat.

Na de ezt hogyan?

Üdv, Cözi

  • 1476 megtekintés

( mn3monic v | 2016. 01. 21., cs – 15:28 )

gondolom sticky bit + (acl | umask)

( locsemege v | 2016. 01. 21., cs – 16:38 )

1. nk és le felhasználók default groupja g1 legyen.
2. Az umask 0002 legyen, hogy a csoport tagoknak is legyen írási joguk.

Például a $HOME/.bashrc file-ban nk és le felhasználóhoz:
umask 0002

A sticky bit másra való, ott az a lényeg, hogy a file-t létrehozón kívül más ne törölhesse a file-t a sticky bittel ellátott könyvtárból.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"A sticky bit másra való, ott az a lényeg, hogy a file-t létrehozón kívül más ne törölhesse a file-t a sticky bittel ellátott könyvtárból."
... igen, továbbá azzal a csoporttal lesz létrehozva az új file, elég egy csoportot létrehozni és mindenkit beletenni, akit kell, nem kell mindenkinek mindenki csoportjába benne lennie.

Igaz, bár szerintem a setgid felesleges. Ha mindenkinek ugyanaz a default group-ja, akkor a felhasználók ezzel a csoporttal hozzák létre 0002-es umask esetén 0664-gyel a file-okat, 0775-tel az alkönyvtárakat, és ekkor sem kell mindenkinek az összes többi egyedi csoportjában szerepelnie.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE