우리는 먹고있다사용자 1그리고사용자 2AIX 서버(7100-04-05)에서는 경로에 대한 읽기 전용 액세스 권한을 부여해야 합니다 /data/web/tmp/*(파일 내용을 읽을 수 있어야 함). AIXC 액세스 목록을 통해 경로와 디렉터리에 이미 존재하는 파일에 대한 액세스 권한을 부여할 수 있습니다.
문제는 새로 생성된 파일/디렉토리에 액세스 목록을 적용해야 한다는 것입니다.
기본 생성 ACL을 구현하는 방법에 대한 팁이 있습니까?
현재 ACL은/data/web/tmp/
*
* ACL_type AIXC
*
attributes:
base permissions
owner(appuser): rwx
group(appgroup): r-x
others: r-x
extended permissions
enabled
permit r-x u:user1
permit r-x u:user2
답변1
이 문제를 해결하는 일반적인 방법은어느Unix 시스템에 ACL이 없더라도 새 그룹을 만들고 이 그룹의 구성원을 user1만든 user2다음 그에 따라 그룹의 권한을 조정합니다 /data/web/tmp( r-x).
고정 그룹 비트(AIX에 존재하는지 확실하지 않음)를 사용하면 이 디렉토리 아래에 새로 생성된 파일과 디렉토리가 항상 올바른 그룹을 상속하는지 확인할 수 있습니다.
(Unix 스타일 권한 관리의 경우 "그룹"을 "회사/조직 계층 구조를 기반으로 하는 사용자 그룹"이 아닌 "권한 규칙 집합"으로 생각하는 것이 중요합니다.)
이 표준 방법을 사용하지 않고 ACL을 사용해야 하는 이유가 있습니까?