Linux 서버의 특정 도메인 사용자 그룹에 대한 RO 액세스를 열고 싶습니다. 솔루션은 일반적이어야 합니다. 즉, 사용자를 지속적으로 추가/제거하지 않고 새 파일에서 작동합니다. 지금까지 제가 생각할 수 있는 최선은 +S setgid 권한을 확인하는 스크립트입니다. 다른 아이디어가 있나요?
답변1
ACL을 사용할 수 있습니다.
setfacl -R -m d:g:thegroup:rwx /your/dir
setfacl -R -m g:thegroup:rwx /your/dir
첫 번째 명령은 기본 ACL(새 파일용)을 on rwx으로 설정합니다 . 두 번째 명령은 현재 존재하는 파일에 대해 동일한 작업을 수행합니다.thegroup/your/dir