Usuário comum para modificar arquivos pertencentes a 'outros' usuários

Question

Usuário comum para modificar arquivos pertencentes a 'outros' usuários

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

Eu gostaria de entender como usar o sistema de permissões no CentOS para obter o seguinte:

O sistema tem os seguintes usuários:

user1
user2
user3

E a seguinte estrutura de diretórios ..

/dir1
  /dir2
  /dir3

O usuário 2 executa arquivos dentro do diretório 2, por isso precisa ser capaz de escrever para eles O usuário 3 executa arquivos dentro do diretório 3, então ele precisa ser capaz de escrever para eles

O usuário 2 deve não conseguir modificar o dir3 O usuário 3 deve não conseguir modificar o dir2

O problema surge quando eu preciso do usuário 1 para poder modificar o dir2 e o dir3.

permissions files linux centos

por Lee 14.01.2015 / 13:14

2 respostas

Tags permissions files linux centos

Como parar de exibir logs de erros do terminal no linux? usando a função script em vez da entrada do teclado

score 1 · Answer 1

Tente isso e deixe-me saber alterar a propriedade do arquivo
chown root: user1 dir1
chown root: user2 dir2
chown root: user3 dir3

altere a permissão do arquivo
chmod 764 user1
chmod 764 user2
chmod 764 user3

Espero que você tenha a permissão de root
Se não, use o sudo

você precisa adicionar os usuários em um grupo, por exemplo, group1
groupadd group1
useradd -G group1 user1
useradd -G group1 user2
useradd -G group1 user3

agora você pode fazer setfacl ACL para o usuário1 para usar dir1 dir2 & dir3
setfacl -R g: group1: rwx

score 1 · Answer 2

A maneira mais simples de fazer isso sem as ACLs sofisticadas seria ter dois grupos separados: group2 e group3 .

Os usuários user1 e user2 devem ser membros de group2 e user1 e user3 devem ser membros de group3 .
Em seguida, dir2 deve pertencer a group2 e dir3 deve pertencer a dir3 .
Tanto dir2 quanto dir3 devem ser legíveis e graváveis pelo proprietário de seu grupo e ter o bit setgid set para que novos arquivos sejam criados com a propriedade do grupo do diretório que contém, em vez do grupo principal do usuário criador.
Finalmente, dir1 deve ser percorrido (mas não legível) por todos.

Nos comandos:

groupadd group2
groupadd group3
usermod -a -G group2 user1
usermod -a -G group2 user2
usermod -a -G group3 user1
usermod -a -G group3 user3

chmod 0711 dir1

chgrp group2 dir1/dir2
chmod 2770 dir1/dir2

chgrp group3 dir1/dir3
chmod 2770 dir1/dir3