所有者をメンバーが1人だけのグループとして処理できますか?所有者は与えられた権限に加えて他の特別な能力を持っていますか?
ディレクトリに同じ権限を持つ2人の同じユーザーを持っていると思います。両方のユーザー(user1、user2)はこの権限を持ちますrwx。ディレクトリをuser3所有rxまたは依存させるには、他のユーザー()が必要です。wx
同じグループにchownディレクトリをuser3割り当てることはできますか?user1user2
owner=user3(rx||rwディレクトリによって異なります)group=user1、user2(rwxすべてのディレクトリで)
user1そしてディレクトリuser2へのハードリンクuser3 /home。 (これが共有ディレクトリのベストプラクティスかどうかはわかりません)
可能であれば避けたいですACL。
編集:必須でuser1あり、user2システムの個々のタスクを追跡できます。
ベストアンサー1
所有者をメンバーが1人だけのグループとして扱うことはできますか?所有者は与えられた権限に加えて他の特別な能力を持っていますか?
まさか。所有者はファイルを所有し、そのメタデータを変更できます。たとえば、コマンドはchownファイル/ディレクトリの所有者(または)にのみ適用されchgrpます。chmodroot
ACL以外の権限の場合、所有者、グループ、およびその他のグループは排他的グループです。アカウントは、これらのグループのうち複数に属することはできません。
この情報に基づいて、ディレクトリ所有者は自分が選択したすべての権限を割り当てることができるため、ディレクトリ所有者にアクセス権を制限することはあまり意味がありません。したがって、あなたの例では、あなたが所有者にuser3なることはできません。
私にはおそらくそのディレクトリがありますroot。私はあなたが提案したようにグループにuser1参加します。user2私はuser3それらを完全に無視して「その他」と見なします。
たとえば、これらのディレクトリにアクセスできない他のアカウントがシステムにある場合は、許可されているすべてのユーザーをuser3含む別のグループを作成し、そのグループの特権ディレクトリを使用してターゲットディレクトリをホストします。
holding_dir: owner:root=rwx, group:big_group(users 1,2,3):rx, other:-
|
+-- target1: owner:root=rwx, group:small_group(users 2,3):rwx, other:rx
+-- target2: owner:root=rwx, group:small_group(users 2,3):rwx, other:wx