Permissões de diretório de configuração para vários usuários para ler / gravar

Navegue suas respostas
2

Estou tentando descobrir como configurar as permissões em um diretório (/apps) para que tanto o usuário root quanto outro usuário justin possam ler e escrever no diretório.

O usuário justin faz parte do grupo devs .

/ apps tem permissões de drwxrwsr-x , com raiz do proprietário e desenvolvedores de grupo. Além disso, tem gid set; chmod g+s /apps

O problema é que, com o usuário root, se eu toco em um arquivo (teste) dentro de / apps, o proprietário é root e o grupo é devs. As permissões no arquivo são -rw-r--r-- . Se eu mudar para o usuário justin e tentar modificar o teste, obtenho permissão negada.

Basicamente, qual é a melhor maneira de conseguir isso? Eu quero onde raiz pode criar diretórios e arquivos, e justin pode ler e gravar esses arquivos e diretórios. Isso precisa ser automatizado, como arquivos e diretórios são criados, simplesmente funciona, fazer uma atualização manual de permissões não é uma opção.

    
por Justin 02.09.2011 / 06:37

1 resposta

1

Você tem uma parte melhor da solução descoberta, a única coisa que resta a fazer é corrigir as permissões para as coisas criadas pelo root. Existem pelo menos duas abordagens

  1. Você pode modificar o processo do lado da raiz para chamar chmod após modificar um arquivo. Eu não acho que é aplicável ao seu caso, porque então você provavelmente só chamaria chown e chmod e não configuraria o diretório sgid.

  2. Você pode modificar umask para o processo raiz. Eu acho que seria melhor modificar umask apenas para este processo, não para o ambiente raiz, porque às vezes o root toca arquivos que outros usuários não deveriam mexer, e geralmente é melhor lembrar de abrir o acesso do que fechar lacunas. Portanto, você pode adicionar umask 0007 na frente da chamada para o binário que é executado como root.

por 02.09.2011 / 07:08

Tags

iptables e DNAT. pergunta rápida Diferença entre o IIS7 Redefinir o site e o IIS7 Site Stop / Start