현재 NFS 스토리지는 RHEL 서버의 다음 위치에 설치되어 있습니다.
mnt/NFS/Data
Data그래서 서버 관리자에게 디렉토리에 대한 읽기, 쓰기, 삭제 권한을 요청 해야 합니다 .
권한을 얻은 후 , Data 폴더 라는 dev세 개의 폴더를 만들었습니다.prodtest
dev그래서 저는 prod, 및 폴더의 소유자 입니다 test. 권한을 수정하는 방법은 다음과 같습니다.
prod시나리오 1) 나를 포함하여 폴더 내부 및 폴더에 있는 누구도 test파일 및 폴더를 삭제할 수 없어야 합니다.
시나리오 2) 모든 사람이 dev 디렉터리의 파일과 폴더를 삭제할 수 있어야 합니다.
질문:
시나리오 1의 경우, 제가 소유자이므로 prod 및 test 폴더에서 다른 사람이 읽고 쓸 수 있는 권한을 변경할 수 있어야 한다고 생각합니다. 하지만 나는 어떻습니까? 나를 포함하여 prod 및 test 폴더에 있는 모든 사람이 동일한 권한을 갖도록 서버 관리자에게 권한 제어를 요청해야 합니까?
서버 관리자에게 내 사용자 이름에서 루트로 소유권을 이전하고 dev 디렉터리의 제어권을 얻은 다음 모든 사람에게 읽기, 쓰기 및 삭제 권한을 할당하도록 요청해야 합니까?
답변1
파일 소유자로부터 쓰기 권한을 제거할 수 있습니다. 이는 실수로 파일을 덮어쓰는 것을 방지하는 데만 충분합니다. 그러나 파일 소유자는 여전히 자신에게 쓰기 액세스 권한을 부여할 수 있으므로 보안 조치로는 쓸모가 없습니다.
dev다른 사람에게 읽기/쓰기 권한을 부여하기 위해 루트가 폴더를 소유할 필요는 없습니다 .
또한 파일 삭제 기능은 write파일 자체가 아닌 폴더의 권한에 따라 결정된다는 점을 명심하세요.