공유 폴더 생성 및 새로 생성된 파일 제어 작업을 구현하는 방법 [복제]

공유 폴더 생성 및 새로 생성된 파일 제어 작업을 구현하는 방법 [복제]

이 작업을 해결하는 방법을 개념화하려고 합니다. 먼저 전체 미션은 다음과 같습니다.

RHCSA7: Task of the day
Allowed time: 10 minutes.
Create two new user accounts "steve" and "oliver".
Create a group "team". Create a directory "shared".
All files put into the "shared" directory by "steve" or "oliver" should belong 
to the "team" group and be only visible by them.

새로운 사용자, 폴더, 그룹을 만드는 방법을 알고 있습니다. 내가 읽은 바에 따르면 이 그룹에는 Steve와 Oliver라는 두 명의 멤버가 있는 것 같습니다. 또한 공유 디렉터리 소유권을 루트에 부여하고 이를 team.

All files put into the "shared" directory by "Steve" or "Oliver" should belong to the "team" group and be only visible by them.

즉각적인 생각은 chmod의 Set GID 옵션을 사용해야 한다는 것입니다. Steve와 Oliver를 그룹에 추가했으므로 team다음 명령을 사용할 수 있습니다.

chmod g+s shared

공유 디렉터리를 그룹에 할당했으므로 team공유 디렉터리에 추가된 모든 새 파일과 디렉터리가 동일한 그룹(팀)에 할당됩니다.

이것이 올바른 접근 방식입니까, 아니면 이 작업에 대한 실행 가능한 솔루션입니까?

여담이지만 읽는 부분은... should only be visible by them 읽기 권한만 있는 것으로 읽어야 할까요? 이 경우 루트 사용자가 추가하지 않는 한 새 파일이나 디렉터리는 추가되지 않습니다.

답변1

제안하신 솔루션이 맞습니다.

"Team" 그룹의 구성원에게만 표시되는 공유 디렉터리에 대한 부분을 설명하겠습니다. 즉, 다른 사람은 해당 디렉터리의 파일을 읽을 수 없습니다. Teams 그룹의 구성원에게 쓰기 액세스 권한이 없다는 것은 아닙니다.

관련 정보