NFS 볼륨의 LDAP 사용자에게 전체 액세스 권한을 부여하려면 어떻게 해야 합니까?

NFS 볼륨의 LDAP 사용자에게 전체 액세스 권한을 부여하려면 어떻게 해야 합니까?

RHEL VM에 NFS 볼륨이 마운트되어 있습니다. LDAP 서버를 통해 파일에 액세스합니다. 한 명의 LDAP 사용자 usera가 액세스하면 다른 LDAP 사용자가 동일한 파일을 수정(예: 편집)할 수 없습니다 somefile. LDAP 서버가 NFS 서버에 클라이언트로 추가됩니다. 루트를 사용하고 싶지 않습니다.touchuserbchmod 777 somefile

볼륨의 모든 LDAP 사용자에게 전체 권한을 부여하는 방법은 무엇입니까?

71.pdf예: 여기서는 user 라는 파일을 만들었습니다 cs71. 그러나 cs70사용자가 액세스하려고 하면 해당 권한이 거부됩니다.

[root@nfs]# su [email protected]
[cs71@nfs]$ touch 71.pdf
[cs70@nfs]$ ls -la
-rw------- 1 cs71 http 2 May 10 09:37 71.pdf
[cs71@nfs]$ echo "a" > 71.pdf
[cs71@nfs]$ exit
[root@nfs]# su [email protected]
[cs70@nfs]$ touch 71.pdf
touch: cannot touch ‘71.pdf’: Permission denied

답변1

문제가 LDAP와 관련이 없을 수 있습니다.

Linux에서는 파일에 다음이 있습니다.사용자 소유자(파일을 소유한 사용자, 일반적으로 파일을 만든 사용자) 및그룹 소유자. 권한은 둘 다 수행할 수 있는 작업을 지정합니다. 귀하의 파일은 71.pdf다음과 같습니다:

-rw------- 1 cs71 http 2 May 10 09:37 71.pdf

파일을 소유한 사용자는 입니다 cs71. 파일을 소유한 그룹은 입니다 http. 권한에 따라 -rw-------사용자 소유자만 cs71파일을 읽고 쓸 수 있습니다. 그룹에 속한 사용자를 포함하여 다른 누구도 http어떤 작업도 수행할 수 없습니다.

여러 사용자가 파일을 읽고 쓸 수 있는 기능은 group소유자가 제공합니다. group소유자가 파일에 대해 특정 권한을 갖고 있는 경우 그룹에 속한 모든 사용자는 파일에 대해 동일한 권한을 갖습니다.

사례 1

cs70cs71그룹에 속 하면 http다음을 수행하면 됩니다.

[root@nfs]# su [email protected]
[cs71@nfs]$ chmod g+rw 71.pdf

또는

[root@nfs]# su [email protected]
[cs71@nfs]$ chmod 660 71.pdf

사례 2

cs70및 가 cs71두 그룹 모두에 속하지 않지만 http둘 다 다른 그룹에 속해 있는 경우 somegroup다음을 수행할 수 있습니다.

[root@nfs]# su [email protected]
[cs71@nfs]$ chgrp somegroup 71.pdf
[cs71@nfs]$ chmod g+rw 71.pdf

사례 3

cs70공통 그룹 이 없는 경우에는 cs71LDAP 관리자에게 요청하여 생성하여 그룹에 추가할 수 있습니다.중학교cs70그리고 cs71(경고: 그것은기초적인그룹은중학교그리고 그것다음에 추가cs70cs71이미 속해 있는 그룹 에아니요교체하십시오).

관련 정보