RHEL VM에 NFS 볼륨이 마운트되어 있습니다. LDAP 서버를 통해 파일에 액세스합니다. 한 명의 LDAP 사용자 usera가 액세스하면 다른 LDAP 사용자가 동일한 파일을 수정(예: 편집)할 수 없습니다 somefile. LDAP 서버가 NFS 서버에 클라이언트로 추가됩니다. 루트를 사용하고 싶지 않습니다.touchuserbchmod 777 somefile
볼륨의 모든 LDAP 사용자에게 전체 권한을 부여하는 방법은 무엇입니까?
71.pdf예: 여기서는 user 라는 파일을 만들었습니다 cs71. 그러나 cs70사용자가 액세스하려고 하면 해당 권한이 거부됩니다.
[root@nfs]# su [email protected]
[cs71@nfs]$ touch 71.pdf
[cs70@nfs]$ ls -la
-rw------- 1 cs71 http 2 May 10 09:37 71.pdf
[cs71@nfs]$ echo "a" > 71.pdf
[cs71@nfs]$ exit
[root@nfs]# su [email protected]
[cs70@nfs]$ touch 71.pdf
touch: cannot touch ‘71.pdf’: Permission denied
답변1
문제가 LDAP와 관련이 없을 수 있습니다.
Linux에서는 파일에 다음이 있습니다.사용자 소유자(파일을 소유한 사용자, 일반적으로 파일을 만든 사용자) 및그룹 소유자. 권한은 둘 다 수행할 수 있는 작업을 지정합니다. 귀하의 파일은 71.pdf다음과 같습니다:
-rw------- 1 cs71 http 2 May 10 09:37 71.pdf
파일을 소유한 사용자는 입니다 cs71. 파일을 소유한 그룹은 입니다 http. 권한에 따라 -rw-------사용자 소유자만 cs71파일을 읽고 쓸 수 있습니다. 그룹에 속한 사용자를 포함하여 다른 누구도 http어떤 작업도 수행할 수 없습니다.
여러 사용자가 파일을 읽고 쓸 수 있는 기능은 group소유자가 제공합니다. group소유자가 파일에 대해 특정 권한을 갖고 있는 경우 그룹에 속한 모든 사용자는 파일에 대해 동일한 권한을 갖습니다.
사례 1
cs70및 cs71그룹에 속 하면 http다음을 수행하면 됩니다.
[root@nfs]# su [email protected]
[cs71@nfs]$ chmod g+rw 71.pdf
또는
[root@nfs]# su [email protected]
[cs71@nfs]$ chmod 660 71.pdf
사례 2
cs70및 가 cs71두 그룹 모두에 속하지 않지만 http둘 다 다른 그룹에 속해 있는 경우 somegroup다음을 수행할 수 있습니다.
[root@nfs]# su [email protected]
[cs71@nfs]$ chgrp somegroup 71.pdf
[cs71@nfs]$ chmod g+rw 71.pdf
사례 3
cs70공통 그룹 이 없는 경우에는 cs71LDAP 관리자에게 요청하여 생성하여 그룹에 추가할 수 있습니다.중학교cs70그리고 cs71(경고: 그것은기초적인그룹은중학교그리고 그것다음에 추가cs70cs71이미 속해 있는 그룹 에아니요교체하십시오).