Quais são as ramificações de arquivos e diretórios do UNIX em que o proprietário não possui direitos de grupo para o arquivo?

1

Eu tenho um grupo de usuários, todos em um único grupo. Então eu tenho um daemon Java que é um membro de um grupo separado.

Eu quero que os usuários e o daemon tenham acesso ao mesmo conjunto de arquivos. Aparentemente, adicionar o daemon a um grupo secundário para que isso funcione geralmente não é viável.

E se eu der ao daemon a propriedade de arquivos e diretórios e o grupo de todos os direitos de grupo de usuários? Que tipo de problemas eu posso ver? Isso é ruim para a segurança?

Diferentes ambientes UNIX e Linux interpretam isso de maneira diferente? Este ambiente é Linux: Ubuntu Lucid Lynx (10.04) Server.

    
por Mei 22.12.2011 / 18:14

1 resposta

1

Parece que em tais situações é muito melhor usar acl . Você precisa instalar o pacote acl e ativá-lo nas opções de montagem. Por exemplo, se / etc / fstab se parece com

/dev/mapper/server-home   /home    ext4    defaults,acl,noatime     0       2

Você pode gerenciar com o comando setfacl e verificá-lo com getfacl .

    
por 22.12.2011 / 18:24