私のシステムで特定のユーザーグループの権限を変更するのに問題があります。
4人のユーザーu1、v1とu2、v2と2つのグループg1とg2があるとします。 u1とv1はグループg1に属し、u2とv2はそれぞれグループg2に属する。
これで、グループg1(rwx)のu1だけが「foo.bar」というファイルにアクセスできるようになります。これを行うには、次のように入力しました。
sudo chown u1:g1 foo.bar
sudo chmod 700 foo.bar
しかし、次のような問題があります。
最初。グループにファイルの所有権を付与したら、chmodコマンドを使用して他のユーザーを制限できます。このコマンドの用途は何ですか? (ファイル権限の3番目のフィールドはrwx-rwx-です。読み書き) chown はここでどのような用途に使用されますか?
この問題の例を見てみましょう。私は、システム内のどのユーザーでもg1ユーザーだけが「foo.bar」にアクセスできるようにしたいと思います。 chownコマンドのみを使用してこれを実行できますか?そうでなければ、そのアプリケーションは何ですか!
第二。特定のグループに特定の権限を付与するにはどうすればよいですか?たとえば、g1グループに自分が所有するすべてのファイルに対して読み取り権限のみを持たせたいとします。だから端末に次のように入力すると
sudo chown :g1 foo.bar
追加のコマンドがないと、すべてのユーザーu1とv1はこのファイルへの読み取りアクセス権を持ちます。 chownでしか達成できませんか?
私の主張がすべての人に明確になったことを願っています。
ベストアンサー1
chownとchmodは2つの異なる用途に使用されます。
chownファイルの所有者を定義します。chmod誰ができることを定義します。
特定のグループへのアクセスを制限するには:グループはファイルの所有者でなければならず、許可ビットを正しく設定する必要があります。
sudo chown :g1 foo.bar && sudo chmod 770 foo.bar最後の3つの許可ビットは他のすべてのユーザーに関連付けられます。 Chown コマンドは所有権を設定します。所有者以外のユーザーは、最後の3つの許可ビットに焦点を当てます。
ファイル所有者グループに特定の権限を設定する場合:
sudo chmod 770 foo.barファイルを作成するときに設定することもできます。マスク。
また、各グループに異なる権限を付与するには、ACL権限を確認することをお勧めします。これにより、r--g1、rwxg2などを設定できます---。