Conceder acesso apenas aos usuários selecionados para uma determinada pasta

Navegue suas respostas
0

Eu tenho um sistema Linux. E vários usuários estão fazendo login via ssh.

Por isso, criei várias contas de usuário.

O problema que tenho é que alguns desses usuários precisam cooperar em uma determinada tarefa e, nesse caso, gostaria de fornecer uma lista específica de usuários, acesso ilimitado a apenas essa pasta. Dessa forma, eles podem trabalhar juntos nessa determinada pasta, mas manter sua própria configuração em suas pastas base.

Eu tentei o seguinte:
1. criando um grupo com a opção groupadd.
2. Adicionando esse grupo a todos os usuários.
3. Mudando o grupo da pasta que eles devem cooperar para o grupo dado.
4. Mudando os direitos daquela pasta de 755 para 775, então o grupo recebe permissões de escrita.

Mas isso não funciona, apenas o proprietário da pasta recebe a permissão de gravação.

Como eu faço isso?

(uma próxima pergunta muito natural é: Torna todos os novos arquivos em um diretório acessível a um grupo )

    
por Hermann Ingjaldsson 10.10.2016 / 12:56

2 respostas

2

Ok, você alterou as permissões do grupo corretamente. No entanto, a propriedade do grupo está errada.

A saída de ls -l atualmente mostra o proprietário do arquivo e o proprietário do grupo do diretório como tester , a conta na qual você criou o diretório. Isso significa que apenas tester pode ler e gravar no diretório.

Além do que você fez, você terá que alterar o grupo propriedade do diretório, e todos os arquivos dentro, para o grupo do seu grupo, 1 . Veja abaixo a solução para este cenário específico: 

sudo chown -R tester:1 <folder>

A opção -R informa ao comando para aplicar recursivamente essa alteração de propriedade em arquivos e subdiretórios da pasta (bem como na própria pasta). Isso reterá tester como o proprietário do arquivo e alterará o proprietário do grupo para 1 . Alternativamente, você pode usar apenas 1:1 se não quiser tester envolvido.

No futuro, se você quiser ter mais do que as permissões simples de owner:group:everyone , consulte as Listas de controle de acesso (ACLs).

    
por 10.10.2016 / 15:03
0

Depois de alterar as associações de grupo para um usuário (ou usuários), você precisa fazer logout e efetuar login novamente para que eles entrem em vigor. Na sua descrição acima, não parece que você tenha feito isso. Mais sobre isso aqui .

    
por 10.10.2016 / 12:59

Tags

Como pedir ao serviço systemd para recarregar suas variáveis de ambiente no tempo de execução Erro comando shell shell de teste