Agrupar em permissões de arquivo de grupo

12

Eu tentei encontrar isso aqui, mas não lamento se for uma cópia.

Digamos que eu tenha dois grupos e um usuário: group1, group2, user1 com a seguinte estrutura: group1 é um membro do grupo 2, user1 é um membro do group1

Agora diga que tenho os seguintes arquivos com permissões relevantes

file1 root:group1 660
file2 root:group2 660

Agora, quando eu fizer logon no user1, posso editar o arquivo1, mas não editar o arquivo2. Além de adicionar user1 ao group2, existe alguma maneira de fazer isso? ou não tem jeito?

Estou usando o Ubuntu btw.

    
por Aram Papazian 09.09.2012 / 22:14

1 resposta

13

Não existe um grupo que seja membro de um grupo. Um grupo, por definição, possui um conjunto de usuários. Eu nunca ouvi falar de um recurso que permita que você especifique “subgrupos” onde membros de subgrupos recebem automaticamente a associação ao supergrupo no login. Se /etc/group listar group1 como membro de group2 , ele designará o usuário chamado group1 (se tal usuário existir, o que é possível: nomes de usuário e nomes de grupos residem em espaços de nomes diferentes).

Se você quiser que o usuário1 tenha acesso ao arquivo2, você tem várias soluções:

  • Torne file2 world-accessible (você provavelmente não quer isso)
  • Torne o usuário1 o proprietário do arquivo2: chown user1 file2
  • Adicione o usuário1 ao grupo2: adduser user1 group2
  • Adicione uma ACL a file2 que conceda acesso ao usuário1 ou ao grupo ':

    setfacl -m user:user1:rw file2
    setfacl -m group:group1:rw file2
    

    Veja Tornar todos os novos arquivos em um diretório acessível a um grupo ao ativar as ACLs.

por 10.09.2012 / 02:41