実際の業務に関する質問です。以前は、ユーザーは「su - userx」を実行し、user:owner権限を使用してuserx:groupz 760または540でスクリプトを実行したり、userx:groupz 740または640のファイルを変更したりできました。これで、ユーザーは userx で su できなくなり、groupz のメンバーとして作業を実行する必要があります。グループ権限を変更する必要がありますが、問題ファイルを最初に見つけなければなりません。失敗したときに見つけることができます。あるいは、私が積極的に見つけるのを手伝ってください。所有者:グループがuserx:groupzであり、グループ権限が所有者権限よりも制限されているファイルまたはディレクトリは問題を引き起こす可能性があるため、「ビジネスロジック」の文脈で見る必要があります。これらのファイルとディレクトリの両方を見つける方法はありますか?この質問に対する答えは、過去に働いていた作業が現在失敗したときにのみ表面化することができる多くの基本的な問題を明らかにします。
ベストアンサー1
GNUが利用可能な場合は、find次のように使用できます。
find /somedir -user userx -group groupz \( -perm /u+w,g-w -o -perm /u+r,g-r -o -perm /u+x,g- \) -ls