надання дозволу на запис групі в папку

34

Як я можу надати дозвіл на запис 1 групі?
У мене є 2 користувачі ( alexі ben).
alexє членом групи alexта групи consult.
benє членом групи benта групи consult.

Я хочу надати доступ для запису на читання як в папці, так alexі benв ній consult_documents.

Якщо я alexстану власником каталогу consult_documentsі надаю 775доступ до каталогу consult_documents, benі я alexможу отримати доступ до папки, я думаю.

Але це дозволить benотримати доступ і до alexінших папок? Якщо користувач складається з двох груп, чи означає це, що всі члени з обох груп отримують однакові дозволи для всіх папок?

permissions  files  group 
анатак
джерело
Чи хочете ви, щоб Alex і Ben змогли створювати файли в advice_documents та дозволяти їм обидва читати / записувати доступ на цих документах?
X Тіан

Відповіді:

42

Надання 775 дозволів для каталогу не означає автоматично, що всі користувачі певної групи отримають rwxдоступ до нього. Їм потрібно бути або власником каталогу, або належати до групи каталогу:

$ ls -ld some_dir
drwxrwxr-x 2 alex consult 4096 Feb 20 10:10 some_dir/
              ^     ^
              |     |_____ directory's group
              |___________ directory's owner

Отже, щоб дозволити і alex, і ben отримати доступ до запису some_dir, сам some_dirкаталог повинен належати до consultгрупи. Якщо це не так, власник каталогу (alex у вашому прикладі) повинен видати таку команду:

$ chgrp consult some_dir/

або змінити групове право власності на все, що знаходиться всередині каталогу:

$ chgrp -R consult some_dir/

Це спрацює лише в тому випадку, якщо Алекс є членом consultгрупи, що, здається, є у вашому прикладі.

Це не дозволить ben отримати доступ до всіх каталогів alex з двох причин:

  1. Не всі довідники alex належать до consultгрупи
  2. Деякі довідники alex можуть належати до consultгрупи, але alex, можливо, не вирішив дозволити rwxгруповий доступ до них.

Коротше кажучи, відповідь залежить як від власності групи, так і від дозволів групи, встановлених для каталогу.

Все це за умови, що ви не використовуєте жодних додаткових обов'язкових заходів контролю доступу у вашій системі.

Джозеф Р.
джерело
порадити_документи - це Каталог, то як ти можеш вказати його як групу?
Бабін Лонстон
@Babinlonston Ви не можете. Ви вказуєте consultяк групу.
Джозеф Р.
Дякую, я шукав, як надати доступ до каталогу одній групі. Я не розумів, що команда chgrp може це зробити. Я думав, що chgrp полягає лише в тому, щоб додати / видалити користувачів до групи.
анатак
1
@anatak Змінення членства в групі здійснюється через usermodнеchgrp
Джозеф Р.
Це те саме, що chown -R :consult some_dir/?
Аарон Франке
7

Це змусить Алекса і Бен співпрацювати один з одним у цьому Каталозі, і вони не зможуть співпрацювати в інших Дір ..

Змініть групу користувачів за допомогою 

# usermod -a -G alex,ben alex

Потім змініть дозвіл на папку 

# chown alex:ben consult_documents

Перевірте тут, я працював над цим

$ sudo usermod -a -G alex,ben alex

$ sudo chown alex:ben consult_documents/

cd consult_documents/

$ touch babin

drwxrwxr-x 2 alex ben  4096 Feb 20 15:19 .
drwxr-xr-x 3 alex alex 4096 Feb 20 15:17 ..
-rw-rw-r-- 1 alex alex    0 Feb 20 15:19 babin

$ su - ben

cd /home/alex/consult_documents/

ben@system99:/home/alex/consult_documents$ touch babin1
ben@system99:/home/alex/consult_documents$ ls -la
total 8
drwxrwxr-x 2 alex ben  4096 Feb 20 15:19 .
drwxr-xr-x 3 alex alex 4096 Feb 20 15:17 ..
-rw-rw-r-- 1 alex alex    0 Feb 20 15:19 babin
-rw-rw-r-- 1 ben  ben     0 Feb 20 15:19 babin1
ben@system99:/home/alex/consult_documents$

Погляньте тут

Бабін Лонстон
джерело
6

Якщо я правильно зрозумів ваше запитання, відповідь - так.

Дозволь пояснити:

Права доступу до вашої папки та файлів поділяються на три категорії:

xxxyyyzzz
xxx are access rights for the owner
yyy are access rights for the owner's group
zzz are the access rights for everyone else

Кожен файл і папка повинні належати користувачеві.

Що означає, якщо у вас є папка з іменем консультування_документи, і ви хочете, щоб вона була доступною для всіх із групи Консультація, ви матимете це (з 755 правами доступу):

drwxrwxr-x Alex Consult [......]

Каталог належить Алексу, а групою - Консалт. Алекс має права доступу до RWX. Group Consult має права доступу до RWX. Інші користувачі мають права RX.

Оскільки у вашого користувача Alex є кілька груп, ви можете вибрати групу, з якою поділитися.

Наприклад, якщо ваша папка належить Alex з групи Alex:

drwxrwxr-x Alex Alex [......]

Зроби це:

chown Alex:Consult your_folder

Це стане:

drwxrwxr-x Alex Consult [......]

І тоді каталог доступний для групи Consult.

Зауважте, що, наскільки я знаю, ви можете додати групу, яка не належить до групи власників. Але я не впевнений, чи рекомендується це (не зрозуміло при читанні прав доступу).

Лоран С.
джерело
3

setfacl -mg: debian-передача: rwx -R / mnt / sra

Знайшов цю команду приємною, замість chown, яка повністю змінить власника файлу чи каталогу!

На "ls -Al" ви побачите, що буде доданий знак + , який показує, що є більше одного власника!

drwxr-xr-x 2 корінь кореня 4096 8 листопада 19:11 sdc1 /

drwxrwxr-x + 3 корінь кореня 4096 17 лютого 19:16 sra /

І тоді ви можете використовувати getfacl, щоб побачити, хто може написати чи прочитати файл чи каталог!

# файл: sra

# власник: root

# група: root user :: rwx

група :: rx

група: debian-передача: rwx

маска :: rwx

інше :: rx

за замовчуванням: user :: rwx

за замовчуванням: група :: rx

за замовчуванням: група: debian-передача: rwx

за замовчуванням: mask :: rwx

за замовчуванням: other :: rx

Марк Кабана
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.