Как наследуются разрешения на сервере Ubuntu?
-
02-07-2019 - |
Вопрос
Извините за второй вопрос для новичков, я разработчик, а не сисадмин, поэтому для меня все это в новинку.Надеюсь, я смогу объясниться понятно!Вот оно.
Вот что я сделал:
Вошёл в root-аккаунт
Создал учетные записи «Ричард» и «Остин».
Создал группу «разработчики» и добавил в нее «Ричард» и «Остин».
Создал каталог /server и использовал chown richard:developers/server для смены владельца.
Изменены разрешения /server на drwxrwxr-x (чтобы группа могла писать на него)
Вышел из корневой учетной записи и вошел в учетную запись «Ричард».
Создал каталоги /server/production и /server/staging.
Использовал «ls -l» внутри /server для просмотра содержимого и нашел разрешения drwxr-xr-x и право собственности на «richard:richard» как для /server/production, так и для /server/staging.Следовательно, «остин» может редактировать внутри каталога /server, но не внутри каталогов, созданных «Ричардом».
Что я делаю не так?Я хочу убедиться, что все файлы и папки, созданные в каталоге /server, имеют групповые разрешения на запись и принадлежат группе разработчиков.Как мне это сделать?
Спасибо за любую помощь!
Решение
Похоже, вы хотите использовать «chmod g+s» или «chmode 2775», чтобы установить бит SetGID в каталоге, который должен сохранить группу, если я правильно запомнил свои режимы разрешений.
Другие советы
Когда вы создавали каталоги как Ричард, система предполагала, что вы являетесь владельцем, и назначала вас владельцем, вы можете изменить владельца и разрешения вручную.
sudo chown richard:developers
sudo chmod 775
или
установите разрешения по умолчанию для создания файлов/папок (нашел это: http://wiki.slicehost.com/doku.php?id=setting_up_ubuntu_slice_with_django_postgresql_ledgersmb_and_openvpn)
или
используйте acl (см.: http://ubuntuforums.org/showpost.php?p=3718480&postcount=12) для подробностей
Как вы изменили разрешения /server?Сделайте это рекурсивно, если вы этого не сделали.
Удачи!
вы, должно быть, установили ограничительную маску
отредактируйте ~/.bash_profile
и измените настройку umask для конкретного пользователя.