Tomcat배포 디렉터리에서 작업 중입니다. 이 디렉터리의 파일에는 다음과 같은 권한이 있습니다.
drwxrwsr-x. 10 tomcat www 4.0K Mar 15 15:14 webapps
이에 대한 예시 하위 디렉터리는 webapps다음과 같습니다.
drwxr-sr-x. 6 tomcat www 4.0K Mar 15 15:19 oldApps
나는 그룹의 구성원이지만 www그 안에 디렉토리를 만들 수 있습니다 oldApps. 그룹은 www그렇지 않았지만 oldApps.
sudoers내 파일에 그룹 mkdir멤버십을 허용하는 줄이 있습니다 www. oldApps폴더에 대한 쓰기 권한 없이 폴더에 쓰는 방법을 이해할 수 없습니다 .
고쳐 쓰다:
알겠습니다. mkdir루트로 명령을 실행하면 폴더를 만들 수 있을 것 같습니다. 어떻게 해당 줄을 제거 sudoers하고 여전히 디렉토리를 생성할 수 있습니까?
답변1
실제로 귀하는 자신의 질문에 답했습니다. 쓰기 권한 없이 그룹에 하위 디렉터리를 만들 수 있는 이유는 sudoers파일에 mkdir그룹 구성원의 액세스를 허용하는 줄이 있기 때문입니다.
sudoers어쩌면 파일과 명령의 목적에 대해 혼란스러울 수도 있습니다 sudo. 실제로 누군가가 실행하도록 하려는 모든 명령을 명시적으로 허용할 필요는 없습니다.해서는 안 된다이 작업을 수행.
sudo달리기용이에요특권주문하다. 다른 사람 sudo이 실행할 수 있도록 하려는 명령에 대한 액세스 권한 만 부여해야 합니다.루트 사용자로. 모든 명령 sudo에 대한 전체 액세스 권한을 통해 사용자는 다음 작업을 수행할 수 있습니다.아무것, 개별 파일 및 디렉터리에 대한 권한 설정에 관계없이.
답변2
해당 디렉토리 를 생성할 수 있는 이유 는 sudo.mkdirtomcatwww
고쳐 쓰다:
다른 사용자 및/또는 그룹에 권한을 추가하려면 확장 ACL을 사용할 수 있습니다.
setfacl -d -m g:www:rwx oldApps
setfacl -m g:www:rwx oldApps