일부 공유 문서를 보관할 새 공유 디렉터리에 대해 2명의 사용자에게 rwx 액세스 권한을 부여하려고 합니다. 이 디렉토리는 /srv/shared이 파일에 액세스할 두 사용자, Mason과 Bill을 위한 것입니다. 두 사용자 모두 새로 생성된 파일/디렉토리를 서로 읽고 쓸 수 있기를 바랍니다.
Bill을 Mason 그룹에 추가한 다음 소유권을 Mason 및 Mason 그룹으로 sudo usermod -a -G mason bill
변경했습니다 ./srv/sharedsudo chown mason:mason /srv/shared
/srv/shared그런 다음 mkdir을 사용하여 bill로 로그인된 디렉터리를 만들려고 시도했지만 /srv/shared/test액세스가 거부되었습니다. 디렉토리에 chmod 755 권한을 부여하려고 시도했지만 Bill은 파일을 생성할 때 여전히 액세스가 거부되었습니다. chmod 권한 777을 부여했을 때 Bill은 아무런 문제 없이 디렉터리와 파일을 생성할 수 있었습니다.
실제로 허용하고 싶은 권한이 아닌 777 권한에서만 작동하기 때문에 내가 뭘 잘못하고 있는지 알아내려고 하시나요?
답변1
mason새 그룹 에 사용자를 추가하고 bill이름을 지정해 보겠습니다 mbshare. 그런 다음 공유 포인트의 권한과 그룹을 새 그룹과 일치하도록 변경합니다. 마지막으로 사용자를 그룹에 추가합니다.
// create a new group
sudo groupadd mbshare
// change the permissions on the sharepoint
sudo chgrp -R mbshare /path/to/share
sudo chmod -R 2775 /path/to/share
// make the users part of the share group
sudo usermod -aG mbshare mason
sudo usermod -aG mbshare bill
이제 생성 및 편집 mason할 수 있습니다 .bill/path/to/share
2권한 플래그에서 이것이 의미하는 바는 2775다음과 같습니다. (setGID 비트) 새 파일은 디렉터리와 동일한 그룹을 가지며 하위 디렉터리는 상위 디렉터리와 동일한 그룹을 상속합니다.
공유에 있는 파일 mason만 보려면 를 사용하세요 .bill27702775
사용자 정의 그룹을 생성하면 상당한 이점이 있습니다.
- 그룹에 새 사용자를 추가하거나 제거하는 것은 쉽습니다.
- 그룹에 액세스할 수 있는 사람이 누구인지 빠르게 확인할 수 있습니다.
- 권한을 변경하지 않고도 사용자를 삭제할 수 있습니다.
- 모든 것을 매우 깔끔하게 유지하세요:]
편집하다:일부 "메모리에서" 오류가 수정되었습니다.
답변2
775여야 합니다. 왜냐하면 그들은 모두 같은 그룹에 속해 있기 때문입니다. 이 그룹에는 rwx 권한이 있어야 합니다. 처음 7개는 소유자이고 마지막 7개는 그룹입니다.