그룹 쓰기 가능 디렉토리는 어떻게 설정합니까?

16

$ whoami
meder
$ cd /var/www
$ sudo mkdir html
$ sudo groupadd web
$ sudo usermod -a -G web meder
$ sudo usermod -a -G web medertest
$ sudo chown meder:web html
$ sudo chmod -R g+rwx html

문제는 /var/www/html그룹이로 설정 되어 있어도 새 파일을 만들 때마다 web원래 사용자 만 쓸 수 있다는 것입니다.

기본값이 문제의 원인이기 때문에 를 설정 umask하라는 조언을 받았습니다 002. 그러나 나는 해당 그룹의 모든 사용자를 위해이 작업을 수행해야하며 , 내가 아는 한 모든 사용자 ~/.bashrc를 갖도록 수정 하는 것이 지루할 것 umask 002입니다. 모든 사용자를 위해 쉘 명령으로 직접 할 수는 있지만 여전히 너무 지루한 것 같습니다.

누구나 그룹 쓰기 가능 디렉토리를 갖는 것에 대한 조언을 제공 할 수 있습니까?

linux permissions

— 메이 더 오무 라엘 리프
소스

2

로그 아웃 한 다음 사용자 meder로 다시 로그 아웃 했습니까? 현재 세션에서 그룹 정보가 업데이트되지 않습니다.

— marco

@marco - 내가 그랬어 su medertest및 su meder천번있다. 로그 아웃 자격이 있습니까?

— meder omuraliev

@marco 감사는 그룹 정보가 현재 세션에서 업데이트되지 않았다는 것을 몰랐습니다 ... bummer

— gabeio

30

먼저 디렉토리에서 SGID 비트를 활성화하십시오.

sudo chmod g+s html

그러면 해당 디렉토리 내에 작성된 새 파일이 상위 그룹 소유권을 상속하게됩니다.

POSIX 권한 모델에는 권한 수준의 상속이 없습니다. 그러나 이것은 umask 설정에 대해 걱정할 필요없이 액세스 제어 목록 으로 수행 할 수 있습니다 .

sudo setfacl -d -m group:web:rwx html

umask를 디렉토리별로 할당 할 수없는 것은 실제적인 문제입니다.

— 미조
소스

무슨 g+s숫자?

— Jürgen Paul

1

@WearetheWorld 앞에 2가 붙습니다 chmod 2XXX file.

— mizo

1

나는이 답변을 영원히 찾아 다녔으며 트위터 응답을 통해 그 답을 얻었습니다. 감사합니다 @mizo!

— 글리프

0

디렉토리에서 setgid 비트를 설정해야합니다.

chmod g+s html

— 추후 공지가있을 때까지 일시 중지되었습니다.
소스

이 chmod를 하나로 결합 할 수 있습니까 g+rwx?

— meder omuraliev

1

@meder : 예g+rwxs

— 추후 공지가있을 때까지 일시 중지되었습니다.

이것은 디렉토리 권한이 아닌 디렉토리 소유권 만 보존합니다.

— 글리프