Permissões de usuário do Linux?

0

Eu tenho dois usuários, user1 e user2 , que estão em um grupo que corresponde ao nome de usuário. Eu gostaria que ambos os usuários tivessem permissões r / w / x completas em todos os arquivos uns dos outros como padrão, sem ter que CHMOD manualmente.

Como posso configurar isso?

    
por James Haigh 14.02.2011 / 13:11

3 respostas

1

Você deve ter um grupo users em /etc/group . Você pode alterá-los para este grupo e alterar umask para as permissões de arquivo padrão para 664. Essas etapas devem fazê-lo.

  • Execute chgrp -R users em ambos os diretórios iniciais.
  • Ative o acesso de grupo em todos os seus arquivos chmod -R g+w nos diretórios que eles desejam compartilhar. Eu excluiria o Maildir se eles tivessem um.
  • Altere sua participação no grupo com o comando usermod -g users para cada um de seus IDs de usuário.
  • Remova o comentário do comando umask no seu .profile e altere o valor para 002 de 022 .

Para um projeto ou privacidade para esses usuários, você pode adicionar um novo grupo ou usar um de seus grupos particulares nos comandos acima. Se você escolheu user1, você só precisa mudar o grupo de user2. Você ainda precisa alterar o acesso e umask para ambos.

EDIT: Você pode padronizar novos usuários para o grupo de usuários editando / etc / default / useradd. No entanto, isso daria a todos os novos usuários os arquivos pertencentes aos dois usuários que você está modificando.

    
por 14.02.2011 / 19:12
1

Se o sistema de arquivos usado suportar ACLs, eu recomendo o uso deles em tal controle de acesso de usuário seletivo.

setfacl -m u:${USER}:rw

as permissões de gravação e executável devem ser mutuamente exclusivas (exceto para diretórios). Dar a ambos pode causar sérios problemas de segurança.

    
por 14.02.2011 / 21:21
0

Crie um novo grupo para manter os dois usuários. Como raiz :

groupadd foo

Em seguida, adicione os dois usuários ao grupo:

usermod -aG foo tommy
usermod -aG foo sally

Certifique-se de que seus arquivos tenham permissões de leitura / gravação / execução em grupo (pelo menos 0770) e você deve estar definido.

    
por 14.02.2011 / 13:22