Como estão as permissões herdadas em um Servidor Ubuntu?
-
02-07-2019 - |
Pergunta
Infelizmente para a segunda questão novato, eu sou um desenvolvedor não um sysadmin então isso é tudo muito novo para mim. Espero que eu possa me explicar claramente! Aqui vai.
Aqui está o que eu fiz:
-
conectado à conta root
-
criados as contas 'richard' e 'Austin'
-
criou o grupo de desenvolvedores ", e acrescentou 'richard' e 'Austin' a ele
-
Criado o diretório / servidor, e usado "chown richard: desenvolvedores / servidor" para alterar o proprietário
-
Mudou as permissões de / servidor para drwxrwxr-x (para que o grupo pode escrever a ele)
-
Desconectado da conta raiz, e em conta a 'richard'
-
Criado os diretórios / servidor / produção e / servidor / encenação
-
Usados ??"ls -l" dentro / servidor para listar o conteúdo, e encontrou permissões de drwxr-xr-x e propriedade de "richard: richard" tanto para / servidor / produção e / servidor / staging. Consequentemente, 'Austin' pode editar dentro do diretório do servidor /, mas não dentro dos diretórios 'richard' criado.
O que estou fazendo de errado? Eu quero garantir que quaisquer arquivos ou pastas criadas dentro do diretório / servidor tem permissões de escrita de grupo e pertencem ao grupo desenvolvedores. Como faço para ir sobre isso?
Obrigado por qualquer ajuda!
Solução
Parece que você quer usar "chmod g + s" ou "chmod 2775" para obter o conjunto de bits SetUID no diretório, que deve preservar o grupo se eu me lembro dos meus modos de permissão corretamente.
Outras dicas
Quando você criou os diretórios como richard o sistema presume que você era o proprietário e ajustá-lo como o proprietário, você pode alterar a propriedade e as permissões manualmente
sudo chown richard:developers
sudo chmod 775
ou
definir as permissões padrão para a criação de arquivos / pastas (encontrei isto: http: //wiki.slicehost .com / doku.php? id = setting_up_ubuntu_slice_with_django_postgresql_ledgersmb_and_openvpn )
ou
uso de acl (ver: http://ubuntuforums.org/showpost.php?p=3718480&postcount = 12 ) para obter detalhes
Como você alterar as permissões de servidor /? Fazê-lo de forma recursiva, se você não o fez.
Boa sorte!
Você deve ter definido uma umask restritiva
editar ~ / .bash_profile
e modificar a configuração de umask para o usuário específico.