Acesso somente leitura ao diretório para usuários específicos na caixa AIX

0

Estamos tendo user1 e user2 no servidor AIX (7100-04-05) e precisamos dar acesso readonly ao caminho /data/web/tmp/* (eles precisam ser capaz de ler o conteúdo dos arquivos). Com a lista de acesso do AIXC, podemos fornecer acesso ao caminho e aos arquivos que já existem no diretório.

O problema é que precisamos fazer com que a lista de acesso seja aplicada a arquivos / diretórios recém-gerados.

Alguma dica para quem a ACL padrão gerou foi obtida?

Atualmente, a ACL de /data/web/tmp/

*
* ACL_type   AIXC
*
attributes:
base permissions
    owner(appuser):  rwx
    group(appgroup):  r-x
    others:  r-x
extended permissions
    enabled
    permit   r-x     u:user1
    permit   r-x     u:user2
    
por GiannakopoulosJ 14.11.2018 / 09:09

1 resposta

0

A maneira usual de resolver isso em qualquer sistema Unix, mesmo sem ACLs, é criar um novo grupo, fazer user1 e user2 membros desse grupo e ajustar as permissons do grupo de /data/web/tmp em conformidade ( r-x ).

Com os bits de grupo fixos (não tenho certeza se eles existem no AIX), é possível garantir que os arquivos e diretórios recém-criados nesse diretório sempre herdam o grupo correto.

(Para o gerenciamento de permissões no estilo Unix, é importante pensar em "grupo" como "um conjunto de regras de permissão" e não em "um grupo de usuários de acordo com a hierarquia da empresa / instituto").

Existe algum motivo para você usar ACLs e não poder usar essa abordagem padrão?

    
por 15.11.2018 / 09:15