Cần giúp đỡ về sự cho phép của người dùng trong nhóm

Thiết lập máy chủ NFS và NIS

1. Có thư mục NFS ack và người dùng ack và tìm bên dưới quyền của thư mục ack bao gồm thư mục chính & amp; tiểu thư. ( rwxrwx---. ) trên máy chủ NFS và NIS.

drwxrwx---. 12 ack  ack     4096 Nov 20 18:10 ack

2. Có ba người dùng abc XYZ Huh all are added in nhóm ack`.

[root@xxxxxxx ~]# cat /etc/group | grep ack

ack:x:501:abc,xyz,hhh

xyz:x:567:ack

hhh:x:568:ack

abc:x:569:ack

3. Vui lòng kiểm tra tệp này & amp; chi tiết cấp phép thư mục bởi người dùng đã tạo abc hoặc xyz hoặc huh trong thư mục ack được gắn trên máy tính người dùng.

[root@xxxxxxxxx ~]# ls -l /home/nfsshare/ack/
total 63652

drwxrwx---  5 ack    ack        4096 Oct  2  2013 Dxx xxxter

-rwxrwx---  1 ack    ack        1751 Feb  6  2013 mozilla-firefox-1.desktop

-rw-r--r--  1 hhh hhh     6656 Nov 20 18:35 hhh.xls

drwxr-xr-x  2 abc abc    4096 Nov 20 18:41 abc folder

drwxrwx---  4 ack    ack        4096 Jun  4  2013 xxxx data

-rwxrwx---  1 ack    ack       67072 May 23  2013 xxx xxes.xls

Tôi cần tập tin hoặc thư mục đó nên được tạo trong -rwx-rwx---- sự cho phép không trong -rw-r--r-- cho xls tập tin và drwxr-xr-x cho thư mục để mọi người dùng có thể chỉnh sửa tập tin của họ.

linux

— rms007
nguồn

Câu trả lời:

Bạn cần đặt bit gid trên thư mục: chmod -R g + s

Bằng cách thực hiện điều này, tất cả các thư mục và tệp được tạo sau khi cài đặt bit sẽ kế thừa quyền của nhóm thư mục mẹ để mọi người trong nhóm ack có thể sửa đổi các tệp và thư mục đó.

— Trinue
nguồn

thư mục ack và người dùng ack đang làm việc trên máy chủ của tôi vì vậy tôi không thể thay đổi trong thư mục này. Vì vậy, tôi đã tạo thư mục ilfs mới trên máy chủ nfs và thêm người dùng xyz vào nhóm ilfs và thay đổi hoán vị bằng lệnh này chmod -R g + s / path của thư mục / ifls / drwxrws - T 3 ilfs ilfs 4096 21/11/2016 ilfs test.xls chi tiết cấp phép tệp do người dùng xyz đã tạo và cũng đang cố mở tệp chủ sở hữu lml ddd.xls hiển thị ở chế độ chỉ đọc. root @ xxxxxxxxx ~] # ls -l / home / nfsshare / ilfs / tổng 16 -rw-rwsr-- 1 lml lml 6656 ngày 20 tháng 11 lúc 18 giờ 17 phút ddd.xls -rw-r - 1-- 21 15:26 test.xls

— rms007

Bạn cũng có thể đạt được kết quả mong muốn của mình bằng cách thực hiện umask

umask 002

umask là mặt nạ chế độ tạo tệp người dùng được sử dụng để xác định quyền cho các tệp mới được tạo. 002 là một sự cho phép. Vì bạn đang cộng tác với người dùng trong nhóm. nó sẽ tốt cho bạn

Bạn có thể thêm nó vào .bashrc hoặc là .bash_profile tập tin. Vì hầu hết phân phối Linux đều đặt mặc định. Kể từ khi thêm điều này sẽ ghi đè lên chúng.

— pythondetective
nguồn

i sử dụng máy chủ nfs / nis và trên máy chủ umask là 0022 cũng đã cố gắng thay đổi từ 0022 thành 007 nhưng quyền tương tự tệp hiển thị ở phía người dùng sau khi người dùng tạo bất kỳ tệp nào.

— rms007

Bạn đã thêm umask 007 vào tập tin khởi động máy chủ của bạn. Vì bạn đang làm việc trên hệ thống nhiều người dùng. Bạn nên thêm nó để khởi động tập tin. Sau đó, Bạn cần phải đăng nhập lại để thay đổi umask có ảnh hưởng.

— pythondetective

nơi mà shoule được thêm vào nếu hoặc elase? O.o # Theo mặc định, chúng tôi muốn đặt ô. Điều này đặt nó cho vỏ không đăng nhập. # Ngưỡng hiện tại cho uid / gids dành riêng cho hệ thống là 200 # Bạn có thể kiểm tra tính hợp lệ của đặt chỗ uidgid trong # / usr / share / doc / setup - * / uidgid nếu [$ UID -gt 199] & amp; & amp; [" id -gn "=" id -un .

— rms007

Đây là định dạng ngắn / etc / bashrc, nơi nên thêm 007 trong if hoặc elase? # Theo mặc định, chúng tôi muốn umask được thiết lập. Điều này đặt nó cho vỏ không đăng nhập. # Ngưỡng hiện tại cho uid / gids dành riêng cho hệ thống là 200 # Bạn có thể kiểm tra tính hợp lệ của đặt chỗ uidgid trong # / usr / share / doc / setup - * / uidgid nếu [$ UID -gt 199] & amp; & amp; ["id -gn" = "id -un"]; sau đó umask 002 khác umask 022 fi # Chỉ hiển thị tiếng vang từ tập lệnh profile.d nếu chúng tôi không có shell đăng nhập # và tương tác - nếu không, chỉ cần xử lý chúng để đặt envvar

— rms007