Ajude-me a entender as permissões de usuário / grupo do Ubuntu

0

Estou começando a lidar com mais de um usuário no meu sistema (é um VPS que atende a alguns sites) e preciso ter certeza de que entendo como as permissões de grupo funcionam.

Aqui está minha configuração:

  • Eu tenho uma conta chamada "admin" .. é basicamente a conta principal usada para servir a maioria dos sites que eu mesmo controle.

  • Agora, adicionei uma segunda conta chamada "Ville", pois um dos meus usuários deseja administrar esse site.

Então, posso fazer isso da maneira mais fácil e apenas chown de sua pasta de domínios sob o ville user e viola, eles têm permissão para fazer o que for necessário e assim por diante.

No entanto, digamos que eu também queira dar ao usuário admin acesso aos arquivos (modificando e todos). como posso colocar os dois usuários no mesmo grupo e dar a eles permissão?

Eu tentei fazer:      sudo usermod -a -G admin ville

Para adicionar o ville ao grupo admin, mas ainda não é possível editar os arquivos por admin . As permissões para o diretório principal do usuário ville são de leitura / gravação para o proprietário e o grupo, e o grupo atual para os arquivos é admin:admin ..

Mas ville ainda não pode escrever no diretório.

Então, o que devo fazer aqui para acertar e garantir isso ao mesmo tempo?

Obrigado.

    
por Bartek 20.05.2010 / 16:24

1 resposta

1

Se o usuário admin puder editar muitas coisas, admin deve ser membro do grupo ville , não o de outra maneira.

A maneira como eu gerencio usuários e grupos é dar a cada usuário seu próprio grupo privado e definir a umask padrão para 002 (você poderia fazer 007 se quiser ter certeza de que os usuários não podem ler os arquivos uns dos outros por padrão) . Em seguida, quando os usuários precisarem gravar nos mesmos arquivos, coloque-os em um grupo compartilhado, chgrp do diretório para esse grupo e defina o sinalizador setgid no diretório (isso tornará Certifique-se de que quaisquer arquivos ou subdiretórios adicionais tenham o mesmo grupo).

    
por 20.05.2010 / 18:26