Làm thế nào để bạn thiết lập một thư mục để có quyền truy cập nhóm liên tục?

Question

Chúng tôi có hai người sử dụng:

• user1
• user2

Cả hai đều thuộc nhóm 'admin'.

Chúng tôi có một thư mục đã được đặt thành 775. Nhóm của thư mục đã được đổi thành 'quản trị'. Mỗi người dùng có quyền truy cập đầy đủ để ghi vào thư mục đó, mặc dù khi người dùng viết một tệp mới vào thư mục, quyền của nhóm trong thư mục không được lưu vào tệp đã được viết.

Làm cách nào để chúng tôi tạo tệp để các tệp kế thừa quyền của nhóm thư mục?

Làm rõ: khi tệp hoặc thư mục mới được viết, nó sử dụng nhóm của người dùng làm nhóm của tệp mới, chứ không phải thư mục của thư mục, điều này có ý nghĩa - nhưng làm cách nào để tôi không thực hiện điều đó?

Answer 1

Bạn có thể truyền bá quyền của nhóm bằng cách đặt bit setgid của thư mục (chmod g+s). Điều này có thể không được di chuyển trên tất cả các * nixes và tất cả các hệ thống tệp.

http://en.wikipedia.org/wiki/Setuid#setgid_on_directories

http://www.gnu.org/software/coreutils/manual/html_node/Directory-Setuid-and-Setgid.html

Answer 2

Tôi nghĩ bạn nên xem here.

Khi trang web cho biết, "Unix không hỗ trợ ý tưởng về quyền được thừa kế".

Tuy nhiên, có một phần về ACL (Danh sách điều khiển truy cập), mà tôi nghĩ là những gì bạn đang tìm kiếm. Bằng cách thiết lập một ACL, bạn có thể có các tệp của bạn kế thừa cùng một ACL từ thư mục, mà tôi nghĩ là những gì bạn đang yêu cầu. setfacl là lệnh shell sẽ là những gì bạn cần xem xét.

Hy vọng điều đó sẽ hữu ích!

Answer 3

Nếu bạn đang sử dụng ext3 hoặc ReiserFS, page about creating a Linux file server này có thể hữu ích. Cụ thể, bước 7 gợi ý lệnh sau.

setfacl -d -m g:sales:rw /groups/sales