Estou organizando uma competição como parte de uma aula sobre desenvolvimento de aplicativos da web. Preciso impedir que um grupo de usuários acesse o diretório de trabalho do outro grupo de usuários e vice-versa.
Eu sei que vou impedir o acesso à web usando um arquivo .htaccess, e estou bem nessa frente. Eu preciso impedir o acesso de permissão na linha de comando para que um grupo não possa acessar o diretório do outro grupo. Parece um simples chown e chmod, mas estou ficando preso.
Minha impressão é de que deveria ser algo como:
chown -R :250a 250_A
chmod -R 707 250_A
mas que permite acesso mundial, para que o grupo possa entrar no diretório. Eu só quero impedir que um grupo (250b) entre no grupo.
Dependendo do seu ambiente operacional, você pode ter Listas de Controle de Acesso disponíveis (ACL's).
No RedHat Linux você pode fazer algo como:
setfacl -R -m g: redgroup: --- nome_do_dir
As ACLs podem oferecer muito mais granularidade sobre quem pode ver o quê.
Pode ser mais fácil simplesmente alterar as permissões do diretório para 2770 e, em seguida, adicionar a conta em que seu servidor da Web é executado no grupo 250a . Dessa forma, você não precisará conceder permissões a outro .
ls -al 250_A/
total 8
drwxrws--- 2 250a 250a 4096 2009-09-21 12:18 .
drwxr-xr-x 93 root root 4096 2009-09-21 12:18 ..
/ etc / group
250a:x:112:250a,www-data
Oh, apenas um pequeno lembrete. Depois de adicionar a conta de serviço da Web ao grupo, você provavelmente precisará reiniciar o servidor da Web.