Grupos de usuários do Linux: como criar um diretório compartilhado em casa

Question

Grupos de usuários do Linux: como criar um diretório compartilhado em casa

#1 resposta do (3 votos)
#2 resposta do (3 votos)

1

Eu criei 3 usuários 'u1', 'u2', 'u3'. Agora quero fornecer acesso aos usuários do diretório / home / u1 / share do u1 u2, u3.

Eu não quero criar um novo grupo comum chamado 'compartilhado' e adicionar três usuários lá. É possível usar o próprio grupo 'u1'?

Até agora eu tentei

#add u2,u3 to group of u1
usermod -a -G u1 u2
usermod -a -G u1 u3

#ensure u1 has group read access
chmod 750 /home/u1

#create new shared dirs
umask 027 && mkdir /home/u1/share

Embora

ls -ld /home/u1/share
drwxr-x---. 2 u1 u1 4096 Apr 23 10:11 /home/u1/share

mostra o acesso de leitura ao grupo - o usuário u2 não pode acessar este diretório.

[u2@ ~]$ ls -l /home/u1/share
ls: cannot access /home/u1/share: Permission denied

Alguma opinião sobre isso? onde estou errado?

user-management groups linux user-accounts

por webminal.org 23.04.2013 / 08:27

2 respostas

3

Você precisa de ACLs para resolver o problema de permissão. Você tem que dar a todos os respectivos diretórios o acesso de escrita do grupo e ter que configurar ACLs padrão para eles (caso os usuários possam criar subdiretórios):

setfacl -d -m g:u1:rwx "$directory"

ou em vez disso

setfacl -d -m g::rwx "$directory"

se você garantir, via bit SGID, que um subdiretório recém-criado pertence ao mesmo grupo.

Eu não considero sua decisão de não criar um novo grupo uma boa ideia.

por 23.04.2013 / 08:43

Tags user-management groups linux user-accounts

Como instalar o pacote nodejs mais recente no Red Hat Enterprise Linux 6? Como pode o tracerouting de um 192.168.x.x sair da rede local?

score 3 · Accepted Answer

O que você fez deve ficar bem, mas o usuário u2 efetuou o logout e entrou novamente desde que você executou o usermod? As associações do grupo só são selecionadas no momento do login.

Fazer um id -a para u2 também pode ajudar a confirmar se esse determinado u2 shell está no grupo u1 ou não.

Por que vale a pena, embora eu discorde de Hauke sobre ACLs (eles certamente não são necessários neste caso, porque, como você mostrou, pode ser feito com grupos; acho que as ACLs raramente são realmente necessárias, e uma dor incrível mesmo em ocasiões estranhas, que eu normalmente aconselho as pessoas a mudarem suas exigências), eu concordo que este é um caso perfeito para um novo grupo personalizado.