Comment les autorisations sont-elles héritées sur un serveur Ubuntu?
-
02-07-2019 - |
Question
Désolé pour la deuxième question de débutant, je suis un développeur et non un administrateur système, donc tout cela est nouveau pour moi. J'espère que je peux m'expliquer clairement! Ici va.
Voici ce que j'ai fait:
-
Connecté au compte racine
-
Création des comptes "richard" et "austin"
-
Création du groupe "développeurs" et ajout de "richard" et "austin"
-
a créé le répertoire / serveur et a utilisé "chown richard: developers / server". changer de propriétaire
-
Changement des autorisations de / server en drwxrwxr-x (pour que le groupe puisse y écrire)
-
Déconnecté du compte root et du compte "richard"
-
Création des répertoires / server / production et / server / staging
-
Utilisé " ls -l " inside / server pour répertorier le contenu, ainsi que les autorisations trouvées pour drwxr-xr-x et la propriété de "richard: richard". pour / server / production et / server / staging. Par conséquent, "austin" peut être modifié dans le répertoire / server, mais pas dans les répertoires "richard" créés.
Qu'est-ce que je fais mal? Je veux m'assurer que tous les fichiers ou dossiers créés dans le répertoire / server ont des autorisations d'écriture de groupe et appartiennent au groupe des développeurs. Comment puis-je m'y prendre?
Merci pour toute aide!
La solution
Il semble que vous souhaitiez utiliser "chmod g + s". ou "chmode 2775" pour que le bit SetGID soit défini sur le répertoire, conservez le groupe si je me souviens bien de mes modes de permission.
Autres conseils
Lorsque vous avez créé les répertoires en tant que richard, le système a supposé que vous en étiez le propriétaire et vous en avez défini le propriétaire. Vous pouvez modifier manuellement la propriété et les autorisations
sudo chown richard:developers
sudo chmod 775
ou
définir les autorisations par défaut pour la création de fichiers / dossiers (trouvé ceci: http: // .com / doku.php? id = setting_up_ubuntu_slice_with_django_postgresql_ledgersmb_and_openvpn )
ou
utilisez acl (voir: http://ubuntuforums.org/showpost.php?p=3718480& ; postcount = 12 ) pour plus de détails
Comment avez-vous modifié les autorisations de / server? Faites-le récursivement, si vous ne l'avez pas fait.
Bonne chance!
vous devez avoir défini un umask restrictif
modifier ~ / .bash_profile
et modifiez le paramètre umask pour l'utilisateur spécifique.