Acesse de vários usuários para o mesmo diretório, mas não é possível alterar o grupo de diretórios para um comum

Navegue suas respostas
0

Eu preciso dar acesso total ao usuário1 e ao usuário2 neste diretório: 

drwxr-xr-- 3 oracle dba   4096 feb  9 23:16 scripts

Eu não posso mudar o grupo directoy porque provavelmente esse grupo é necessário para outros usuários acessarem o diretório e eu não posso adicionar user1 e user2 ao grupo dba porque neste caso eu darei privilégios demais para esses usuários. / p>

Eu sei que posso usar ACLs, mas as ACLs são uma boa prática? Acho que usar as ACLs introduz um monte de caos e você perde o controle.

Outra coisa que eu tenho é criar um novo grupo e adicionar todos os usuários no grupo dba a esse novo grupo e então alterar o grupo de diretórios para esse novo grupo, isso garantiria que todos usuários que tiveram acesso a este diretório continuarão tendo acesso?

Qual seria a melhor prática para dar a esses dois usuários acesso total a esse diretório sem remover permissões de outros usuários já existentes?

    
por Eloy Roldán Paredes 13.02.2016 / 08:23

1 resposta

1

I think that using ACLs introduce a lot of chaos and you lose the control.

Eu não penso assim. (Estou fazendo o backup da minha declaração com tanta evidência quanto a sua).

Se você tiver um problema que chame ACLs, use as ACLs.

Aqui, a pergunta principal é: se um novo usuário for adicionado ao grupo dba , ele precisará acessar o diretório scripts ?

  • Se a resposta for sim, o conjunto de usuários que deve ter acesso a scripts deve mencionar o grupo dba por referência. Portanto, o diretório deve ter uma ACL que permita acesso ao grupo dba , bem como aos usuários user1 e user2 . Provavelmente seria mais limpo definir um segundo grupo de “DB scripters” contendo user1 e user2 , e definindo uma ACL em scripts que permita acesso ao grupo “DB scripters”.
  • Se a resposta for não, o conjunto de usuários que devem ter acesso a scripts não está relacionado ao grupo dba . Nesse caso, você deve criar um grupo "DB scripters" que contenha user1 e user2 , bem como todos os DBAs atuais (mas não os futuros DBAs que não devem ter acesso a esse arquivo).

Nesse cenário, é provável que a resposta seja sim e, portanto, as ACLs são exatamente a ferramenta certa para o trabalho.

A alteração da ACL em um arquivo entra em vigor imediatamente, assim como as permissões tradicionais. A adição de um usuário a um grupo entra em vigor na próxima vez que fizer login.

    
por 14.02.2016 / 01:20

Tags

Substituir caracteres unicode compostos Usando extglob para glob / download sobre pastas com o nome SRA111 até SRA190 [closed]