user1과 user2에게 이 디렉터리에 대한 전체 액세스 권한을 부여해야 합니다.
drwxr-xr-- 3 oracle dba 4096 feb 9 23:16 scripts
다른 사용자가 디렉터리에 액세스해야 할 수 있으므로 디렉터리 그룹을 변경할 수 없으며, 이 경우 해당 사용자에게 너무 많은 권한을 부여하게 되므로 user1 및 user2를 dba 그룹에 추가할 수 없습니다.
ACL을 사용할 수 있다는 것을 알고 있지만,ACL은 좋은 습관인가요?ACL을 사용하면 많은 혼란이 생기고 통제력을 잃게 된다고 생각합니다.
또 하고 싶은 일은 새 그룹을 만드는 것입니다.dba 그룹의 모든 사용자를 이 새 그룹에 추가합니다.그런 다음 디렉터리 그룹을 이 새 그룹으로 변경합니다.이는 디렉터리에 대한 액세스 권한이 있는 모든 사용자가 계속 액세스할 수 있다는 것을 보장합니까?
다른 기존 사용자의 권한을 제거하지 않고 이 두 사용자에게 이 디렉터리에 대한 전체 액세스 권한을 부여하는 가장 좋은 방법은 무엇입니까?
답변1
ACL을 사용하면 많은 혼란이 생기고 통제력을 잃게 된다고 생각합니다.
난 그렇게 생각하지 않아. (나는 당신만큼 많은 증거로 내 진술을 뒷받침합니다.)
ACL이 필요한 문제가 있는 경우 ACL을 사용하세요.
dba여기서 중요한 질문은 새 사용자가 그룹 에 추가되면 scripts디렉터리에 액세스해야 합니까? 입니다.
- 대답이 '예'인 경우 액세스 권한이 있어야 하는 사용자 집합은
scripts해당 그룹을 참조로 언급해야 합니다.dba따라서 디렉터리에는dba및 사용자user1및 에 대한 액세스를 허용하는 ACL이 있어야 합니다. 및 를 포함하는 두 번째 그룹 "DB Scripters"를 정의하고 "DB Scripters" 그룹에 대한 액세스를 허용하는 ACL을 설정하는user2것이 더 명확할 수 있습니다 . .user1user2scripts - 대답이 '아니요'인 경우 액세스 권한이 있어야 하는 사용자 집합은
scripts이 그룹과 아무 관련이 없습니다dba. 이 경우user1모든user2현재 DBA를 포함하는 "DB Scripters" 그룹을 생성해야 합니다(파일에 액세스할 수 없는 미래의 DBA는 제외).
이 경우 대답은 '예'일 것입니다. 따라서 ACL은 해당 작업에 적합한 도구입니다.
파일에 대한 ACL 변경은 기존 권한과 마찬가지로 즉시 적용됩니다. 그룹에 사용자를 추가하면 다음에 로그인할 때 적용됩니다.