두 명의 사용자 Alice와 Bob이 있고 그룹 GROUPNAME과 폴더가 foo있고 두 사용자가 모두 Linux 및 ext3을 사용하는 GROUPNAME의 구성원이라고 가정합니다.
Alice 아래에 파일을 사용자 Alice로 저장 foo하면 권한은 다음과 같습니다 -rw-r--r-- Alice Alice. 그러나 일부 하위 디렉토리에 저장된 모든 파일에 foo권한 -rwxrwx--- Alice GROUPNAME(예 : 소유자 Alice, 그룹 GROUPNAME)이있을 수 있습니까?
답변:
umask디렉토리를 setgid 로 설정 하여 그룹 및 그룹을 사용하여 할당 된 권한 비트를 제어 할 수 있습니다 GROUPNAME.
$ umask 002 # allow group write; everyone must do this
$ chgrp GROUPNAME . # set directory group to GROUPNAME
$ chmod g+s . # files created in directory will be in group GROUPNAME
모든 서브 디렉토리에 대해 chgrp/ 를 수행해야합니다 chmod. (즉, 아래에있는 A 기존의도 연속적으로 만들어도 디렉토리되어 자동으로 전파되지 않습니다 setgid를 디렉토리가됩니다 setgid로 후자의 그룹에있을 것입니다 있지만 GROUPNAME).
또한 umask이는 프로세스 속성이며 해당 프로세스 및 해당 하위 프로세스에서 작성된 모든 파일에 적용됩니다 (이는 umask해당 fork()시간에 상위의 영향 을 상속 함 ). 사용자는이 설정을해야 할 ~/.profile수도 있고 다른 권한이 필요한 디렉토리와 관련이없는 것을 조심해야합니다. 다른 일을 할 때 다른 설정이 필요한 경우 모듈 이 유용 할 수 있습니다.
POSIX ACL을 사용할 수 있다면 약간 더 잘 제어 할 수 있습니다. 권한 마스크와 그룹을 모두 지정하고 적절하게 전파 할 수 있어야합니다. POSIX ACL에 대한 지원은 다소 가변적입니다.
-rwxrwx--- A G있습니까 ( )?
가능하면 액세스 제어 목록 (ACL)을 사용하십시오 .
Linux에서 사용중인 파일 시스템이 ACL을 지원하는지 확인하십시오 (대부분의 유닉스 파일 시스템이 지원함). ACL을 활성화하기 위해 마운트 옵션을 변경해야 할 수도 있습니다. ext2 / ext3 / ext4에서는 acl마운트 옵션을 명시 적으로 지정 /etc/fstab해야합니다 /dev/sda1 / ext4 errors=remount-ro,acl 0 1. mount -o remount,acl /재부팅하지 않고 ACL을 활성화하기 위해 실행 합니다. 또한 ACL 명령 줄 도구를 설치 getfacl하고 setfacl일반적이라는 패키지로 제공 acl.
일회성 설정이 완료되었으므로 디렉토리의 ACL을 변경하여 그룹에 쓰기 권한을 부여하고 이러한 권한을 새로 작성된 파일에서 상속 받으십시오. 리눅스에서 :
setfacl -d -m group:GROUPNAME:rwx /path/to/directory
setfacl -m group:GROUPNAME:rwx /path/to/directory
ACL이 옵션이 아닌 경우 그룹이 소유 한 디렉토리를 만들고 GROUPNAME권한을 2775 또는 2770 :으로 설정하십시오 chmod g+rwxs /path/to/directory. 은 s여기 setgid를 비트 수단; 디렉토리의 경우이 디렉토리에서 작성된 파일이 디렉토리를 소유 한 그룹에 속한다는 것을 의미합니다.
또한 기본적으로 모든 파일을 그룹 쓰기 가능하도록 Alice와 Bob의 umask 를 설정해야합니다 . 대부분의 시스템에서 기본 umask는 022이며, 이는 그룹 및 기타에 의한 쓰기를 제외한 모든 권한을 파일에 가질 수 있음을 의미합니다. 다른 사람에 의한 쓰기 권한 만 금지한다는 의미로 002로 변경하십시오. 일반적으로 해당 설정을 다음에 넣습니다 ~/.profile.
umask 002 # or 007 to have files not readable by others
GROUPNAME대신에 사용하도록 답변을 개선해야합니다.G
이 질문은 리눅스에 적합하다 acl. OS를 밝히지 않았으므로 Linux를 다음과 같이 가정합니다. 다음은 예제 세션입니다.
정말 좋은 acl튜토리얼을 모르지만 http://www.vanemery.com/Linux/ACL/linux-acl.html 보다 더 나빠질 수 있습니다 .
기본값 acl은 로컬 umask처럼 작동합니다. 적어도 Linux에서는 umask가 전체적으로 적용되므로 이것이 로컬 umask의 효과를 얻는 유일한 방법입니다. 어떤 이유로 이것은 조금 알려진 기능입니다. 그물은 로컬 umask 재정의에 대해 묻는 사람들로 가득 차 있지만 거의 아무도 사용을 생각하지 않는 것 같습니다 acl.
또한 acl지원을 받고있는 파티션을 마운트해야합니다 ( 예 :
/dev/mapper/debian-acl /mnt/acl ext3 defaults,acl 0 2
세션은 다음과 같습니다.
/mnt/acl$ mkdir foo
/mnt/acl$ getfacl foo
# file: foo
# owner: faheem
# group: faheem
user::rwx
group::r-x
other::r-x
의 그룹으로 설정 foo될 수를 staff, 그룹 및 사용자의 ACL 설정 foo에를 rwx.
/mnt/acl$ chgrp staff foo
/mnt/acl$ setfacl -R -m u::rwx,g::rwx foo
/mnt/acl$ getfacl foo
# file: foo
# owner: faheem
# group: staff
user::rwx
group::rwx
other::r-x
사용자 및 그룹의 기본 acl도 설정하십시오 rwx. 파일 및 디렉토리가 상속하는 권한을 정의합니다 foo. 따라서 foo 아래에 생성 된 모든 파일과 디렉토리에는 그룹 권한이 rw있습니다.
/mnt/acl$ setfacl -d --set u::rwx,g::rwx,o::- foo
/mnt/acl$ getfacl foo
# file: foo
# owner: faheem
# group: staff
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::---
이제 foo사용자 faheem및 로 일부 파일을 만듭니다 john.
/mnt/acl$ cd foo
/mnt/acl/foo$ touch bar
# switch to user john for this next command.
/mnt/acl/foo$ touch baz
파일을 나열하십시오. 소유 한 faheem파일과 소유 한 파일은 모두 john그룹 권한으로 생성됩니다 rw.
/mnt/acl/foo$ ls -la
total 3
drwxrwxr-x+ 2 faheem staff 1024 May 9 01:22 .
drwxr-xr-x 4 faheem faheem 1024 May 9 01:20 ..
-rw-rw---- 1 faheem faheem 0 May 9 01:20 bar
-rw-rw---- 1 john john 0 May 9 01:22 baz