Grup içi grup izinleri

13

Bunu burada bulmaya çalıştım, ancak yineleniyorsa çok üzülemedim.

Diyelim ki 2 grubum ve bir kullanıcı var: grup1, grup2, kullanıcı1 aşağıdaki yapıya sahiptir: grup1 grup 2'nin bir üyesidir, kullanıcı1 grup1'in bir üyesidir

Şimdi ilgili izinlere sahip aşağıdaki dosyalara sahip olduğumu varsayalım

file1 root:group1 660
file2 root:group2 660

Şimdi user1 oturumu açtığımda, file1 dosyasını düzenleyebiliyorum, ancak file2 dosyasını düzenleyemiyorum. User1'i group2'ye eklemekten yoksun, bunu yapmanın bir yolu var mı? ya da bir yolu yok mu?

Ubuntu btw kullanıyorum.

linux  permissions  files  users  group 
Aram Papazyan
kaynak
Yanılmıyorsam, Linux'taki klasik grup tabanlı izinler bir grubu başka bir grubun içine koymanıza izin vermez. Peki bu özelliği etkinleştiren bir şey yüklediniz mi?
Gunther Struyf
Bir Kullanıcı birkaç grubun üyesi olabilir. Kullanıcı2'yi grup2'ye eklerseniz, Dosya2'yi değiştirebilir. Seçtiğiniz komut useradd olacaktır.
user1146332
@GuntherStruyf Hiçbir şeyi değiştirmedim ... Anlayabildiğim kadarıyla Ubuntu varsayılan olarak izin veriyor ...
Aram Papazian
@ user1146332 Bütün mesele grup2'ye user1 eklememek. Tek yol buysa, bunu yapabilirim, ancak teorik olarak bir grup yuvalama yapısını tercih ederim ...
Aram Papazyan

Yanıtlar:

15

Grubun bir grubun üyesi olması diye bir şey yoktur. Bir grubun tanım gereği bir dizi kullanıcı üyesi vardır. Alt grup üyelerine giriş sırasında üst gruba otomatik olarak üyelik verildiği “alt grupları” belirtmenize izin verecek bir özelliği hiç duymadım. Eğer /etc/grouplisteleri group1bir üyesi olarak group2, adı kullanıcıyı belirtir group1(örneğin, bir kullanıcının mümkün olan varsa: kullanıcı adları ve grup adları değişik isim mekanlarda yaşamak).

User1 dosyasının file2 dosyasına erişmesini istiyorsanız, birkaç çözümünüz vardır:

  • Yap file2dünyaca erişilebilir (muhtemelen bu istemiyorum)
  • User1 dosyasını file2 sahibi yap: chown user1 file2
  • Kullanıcı1'i grup2'ye ekle: adduser user1 group2

  • file2User1 veya group` kullanıcılarına erişim izni veren bir ACL ekleyin:

    setfacl -m user:user1:rw file2
setfacl -m group:group1:rw file2

    ACL'leri etkinleştirme konusunda bir dizindeki tüm yeni dosyaları bir grup tarafından erişilebilir duruma getirme bölümüne bakın .

Gilles 'SO- şeytan olmayı bırak'
kaynak
7
Evet, unix / linux iç içe grupları desteklemiyor. Öyle olsaydı faydalı olurdu, ama olmaz. Windows yapar ve Active Directory yapar. LDAP da yapar, bu nedenle hesap ve grup verilerinin / etc / passwd ve / etc / group dosyalarından ziyade LDAP içinde olması mümkün olmalıdır ... ancak ACL'ler gibi basit çözümler olduğunda (veya yalnızca kullanıcıyı ekleyin) - her iki gruba da)
cas
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.