Tôi có một số người dùng trong một nhóm được gọi aavà tôi cần cung cấp cho họ quyền ghi vào thư mục hiện tại tomcat:tomcatdeploy.
Cách đơn giản để làm điều này là thêm tất cả người dùng vào tomcatdeploynhóm, từng người một.
Có thể nói rằng các thành viên của nhóm aacũng tự động là thành viên của tomcatdeploybằng cách nào đó thêm aanhóm vào tomcatdeploynhóm?
Hay đó là cố gắng đẩy sơ đồ cấp phép UNIX đi quá xa?
Câu trả lời:
Bạn có thể sử dụng lidlệnh để đưa danh sách người dùng vào aavà lặp qua danh sách đó để thêm họ vào tomcatdeploy:
for u in $(lid -g -n aa); do usermod -a -G tomcatdeploy $u; done
Bạn đã không đề cập đến nền tảng nào bạn đang sử dụng, nhưng một hệ thống Linux trong vòng 5 năm qua (hoặc nhiều hơn, có thể) hỗ trợ ACL, bên cạnh các quyền hệ thống tệp Unix truyền thống. Bằng cách sử dụng ACL, bạn có thể thêm nhóm thứ 2 vào thư mục với quyền truy cập ghi:
$ setfacl -m group:2ndtomcatdeploy:rwx target_directory
Bạn có thể sử dụng getfaclđể hiển thị ACL và ls -lsẽ hiển thị '+' ở cuối chuỗi chế độ biểu tượng thông thường.
for u in $(lid -g -n aa); do usermod -a -G tomcatdeploy $u; done(Tôi cho rằng bạn có nghĩa là$utrong usermod, không chỉu)