그룹 파일 권한 내의 그룹

나는 이것을 여기에서 찾으려고 시도했지만 그것이 복제 된 경우 그렇게 미안하지 못했습니다.

다음과 같은 구조의 그룹 1, 그룹 2, 사용자 1이 있다고 가정합니다. group1은 그룹 2의 구성원이고, user1은 group1의 구성원입니다.

이제 관련 권한이있는 다음 파일이 있다고 가정 해보십시오.

file1 root:group1 660
file2 root:group2 660

이제 user1에 로그인하면 file1은 편집 할 수 있지만 file2는 편집 할 수 없습니다. user1을 group2에 추가하는 것이 부족합니다.이 방법이 있습니까? 아니면 방법이 없습니까?

우분투 btw를 사용하고 있습니다.

— 아람 파파 지안
소스

내가 실수하지 않으면 Linux의 고전적인 그룹 기반 권한으로 그룹을 다른 그룹에 넣을 수 없습니다. 이 기능을 가능하게하는 것을 설치 했습니까?

— Gunther Struyf

사용자는 여러 그룹의 구성원이 될 수 있습니다. User1을 group2에 추가하면 File2를 변경할 수 있습니다. 선택한 명령은 useradd입니다.

— user1146332

내가 무엇을 말할 수에서 @GuntherStruyf 난 ... 아무 것도 변경하지 않은, 우분투는 ... 기본적으로 할 수 있습니다

— 아람 파페 지언

@ user1146332 요점은 user1을 group2에 추가하지 않는 것입니다. 즉 경우는 유일한 방법 나는 그렇게 할 수 있지만, 이론적으로 나는 그룹 중첩 구조 ... 원합니다

— 아람 파페 지언

그룹이 그룹의 구성원 인 것과 같은 것은 없습니다. 정의에 따라 그룹에는 일련의 사용자 구성원이 있습니다. 로그인 할 때 하위 그룹의 구성원에게 자동으로 슈퍼 그룹의 멤버 자격이 부여되는 "하위 그룹"을 지정할 수있는 기능에 대해 들어 본 적이 없습니다. 경우 /etc/group리스트 group1의 구성원으로는 group2, 그 호출 된 사용자를 나타낸다 group1(예를 들면, 사용자가 가능한 한, 존재한다면 : 사용자 이름과 그룹은 다른 이름 공간에 거주).

user1이 file2에 액세스 할 수있게하려면 몇 가지 솔루션이 있습니다.

file2세계에 접근 가능하게 만들기 (아마도 이것을 원하지 않을 것)
user1을 file2의 소유자로 설정하십시오. chown user1 file2
group1에 user1을 추가하십시오. adduser user1 group2
file2user1 또는 group에 액세스 권한을 부여 하는 ACL을 추가하십시오 .
```
setfacl -m user:user1:rw file2
setfacl -m group:group1:rw file2
```
ACL을 활성화 할 때 디렉토리의 모든 새 파일을 그룹이 액세스 할 수 있도록 설정을 참조하십시오 .

— 질 'SO- 악마 그만해'
소스

유닉스 / 리눅스는 중첩 그룹을 지원하지 않습니다. 그렇게한다면 유용 할 것이지만 그렇지 않습니다. Windows는하고 Active Directory는합니다. LDAP도 마찬가지이므로 계정 및 그룹 데이터가 / etc / passwd 및 / etc / group 파일이 아닌 LDAP에있는 경우 가능하지만 ACL과 같은 간단한 솔루션이있는 경우에는 무리가 있습니다 (또는 사용자를 추가하면됩니다)

— cas