一部の共有文書を保持する新しい共有ディレクトリに対して、2人のユーザーにrwxアクセス権を付与しようとしています。このディレクトリは、/srv/shared
このファイルにアクセスする2人のユーザー、MasonとBill用です。どちらのユーザーも、新しく作成されたファイル/ディレクトリを互いに読み書きできることを願っています。
BillをMasonグループに追加し、所有権をMasonグループとMasonグループにsudo usermod -a -G mason bill
変更しました。/srv/shared
sudo chown mason:mason /srv/shared
/srv/shared
その後、mkdirを使用してbillとしてログインしたディレクトリを作成しようとしましたが、/srv/shared/test
アクセスが拒否されました。ディレクトリにchmod 755権限を付与しようとしましたが、Billはファイルの作成時にまだアクセスを拒否しました。 chmod権限777を付与したとき、Billは問題なくディレクトリとファイルを生成できました。
実際に許可したい権限ではなく777権限でのみ機能するので、私が何を間違っているかを調べようとしますか?
ベストアンサー1
mason
新しいグループにユーザーを追加してbill
名前を付けましょうmbshare
。次に、共有ポイントの権限とグループを新しいグループと一致するように変更します。最後に、ユーザーをグループに追加します。
// create a new group
sudo groupadd mbshare
// change the permissions on the sharepoint
sudo chgrp -R mbshare /path/to/share
sudo chmod -R 2775 /path/to/share
// make the users part of the share group
sudo usermod -aG mbshare mason
sudo usermod -aG mbshare bill
これで作成して編集mason
できます。bill
/path/to/share
2
権限フラグでこれが意味するものは2775
次のとおりです。 (setGID ビット) 新しいファイルはディレクトリと同じグループを持ち、子ディレクトリは親ディレクトリと同じグループを継承します。
共有内のファイルmason
のみを表示するにはを使用します。bill
2770
2775
カスタムグループを作成することには大きな利点があります。
- グループに新しいユーザーを追加または削除するのは簡単です。
- グループにアクセスできる人が誰であるかをすばやく確認できます。
- 権限を変更せずにユーザーを削除できます。
- すべてを非常にきれいに保ちます:]
編集する:一部の「メモリ内」エラーが修正されました。