Разрешения для каталога Linux
У меня есть папка, созданная пользователем root, и я хочу иметь возможность добавлять разрешения для группы пользователей, чтобы они могли перемещаться по файлам и т. Д.
Я сделал следующее:
chgrp -R developers testdir
Владелец файла теперь root, а владелец группы - разработчики. Почему пользователь в разработчиках не может вносить изменения еще?
2 ответа
Для стандартных разрешений Unix вы всегда должны учитывать владельца (пользователя / группы / других), биты разрешений и umask. Комбинация этих вещей - это то, что описывает ваши действующие права и права на новые предметы.
- chown / chgrp устанавливает владельца.
- CHMOD установить permssions
- umask является частью среды каждого пользователя и в зависимости от того, как он установлен, удаляет биты прав доступа.
Поэтому, если вы хотите создать общую папку для группы, вам обычно нужно сделать что-то вроде этого.
- Создайте новую группу (projectgrp) и добавьте пользователей в эту группу.
- Измените групповое владение всем в папке вашего проекта на projectgrp
- Измените разрешения всех папок на 2775
- Измените все файлы на 0664.
- Измените umask для всех пользователей на 0002
Конечно, есть и другие вещи, которые вы можете сделать с ACL, которые намного сложнее для системного администратора, но могут упростить работу для конечного пользователя.
Потому что у группы нет подходящих прав доступа к файлам и каталогам внутри и внутри testdir.