Besoin d'aide sur la permission de l'utilisateur dans le groupe

0

Configuration du serveur NFS et NIS

1. A un dossier NFS acket un utilisateur acket trouve ci-dessous l'autorisation du dossier ack, y compris le répertoire principal et le sous-répertoire. ( rwxrwx---.) sur les serveurs NFS et NIS.

drwxrwx---. 12 ack  ack     4096 Nov 20 18:10 ack

2. Il y a trois utilisateurs abcxyz huh all are added inack` group.

[root@xxxxxxx ~]# cat /etc/group | grep ack

ack:x:501:abc,xyz,hhh

xyz:x:567:ack

hhh:x:568:ack

abc:x:569:ack

3. S'il vous plaît vérifier les détails de cette autorisation de fichier et dossier par les utilisateurs créés abc ou xyz ou huh dans le dossier ack monté sur l'ordinateur de l'utilisateur.

[root@xxxxxxxxx ~]# ls -l /home/nfsshare/ack/
total 63652

drwxrwx---  5 ack    ack        4096 Oct  2  2013 Dxx xxxter

-rwxrwx---  1 ack    ack        1751 Feb  6  2013 mozilla-firefox-1.desktop

-rw-r--r--  1 hhh hhh     6656 Nov 20 18:35 hhh.xls

drwxr-xr-x  2 abc abc    4096 Nov 20 18:41 abc folder

drwxrwx---  4 ack    ack        4096 Jun  4  2013 xxxx data

-rwxrwx---  1 ack    ack       67072 May 23  2013 xxx xxes.xls

J'ai besoin ce fichier ou le dossier devrait créer dans l' -rwx-rwx----autorisation non -rw-r--r--pour le xlsfichier et drwxr-xr-xpour le dossier afin que chaque utilisateur peut modifier leur dossier.

linux rms007
la source

Réponses:

1

Vous devez définir le bit gid sur le dossier: chmod -R g + s

En faisant cela, tous les dossiers et fichiers créés après la définition du bit hériteront de l’autorisation du groupe de dossiers parents afin que tous les membres du groupe ack puissent modifier ces fichiers et dossiers.

Trinue
la source
dossier ack et ack utilisateur travaille sur mon serveur, donc je ne peux pas modifier ce dossier. j'ai donc créé un nouveau dossier ilfs sur le serveur nfs et ajouté un utilisateur xyz dans un groupe d'ilfs et modifié la permision à l'aide de cette commande chmod -R g + s / chemin du répertoire / ifls / drwxrws - T 3 ilfs ilfs 4096 Nov 21 15:26 Les détails des autorisations de fichier ilfs test.xls par l'utilisateur xyz créé et en essayant également d'ouvrir le fichier propriétaire lml ddd.xls s'affichant en mode lecture seule. root @ xxxxxxxxx ~] # ls -l / home / nfsshare / ilfs / total 16 -rw-rwsr-- 1 lml lml 6656 20 nov. 18:11 ddd.xls -rw-r - r-- 1 xyz ilfs 6656 nov. 21 15:26 test.xls
rms007
0

Vous pouvez également obtenir le résultat souhaité en exécutant umask.

umask 002

umask est le mode de création de fichier utilisateur. masque est utilisé pour déterminer les autorisations pour les fichiers nouvellement créés. 002 est une permission. Depuis que vous collaborez avec des utilisateurs du groupe. ce serait bien pour toi.

Vous pouvez l'ajouter à votre fichier .bashrc ou .bash_profile . Étant donné que la plupart des distributions Linux le définissent par défaut. Depuis l'ajout, cela les remplacera.

pythondétective
la source
i utilisant nfs / nis serveur et sur le serveur umask, 0022 tente également de passer de 0022 à 007 mais la même autorisation de fichier apparaît côté utilisateur après la création d’un fichier par les utilisateurs.
rms007
Avez-vous ajouté umask 007 à votre fichier de démarrage du serveur? Depuis que vous travaillez sur un système multi-utilisateur. Vous devez l'ajouter pour démarrer le fichier. Ensuite, vous devez vous reconnecter pour que la modification umask prenne effet.
pythondetective
où faut-il ajouter si ou éliminer? Oo # Par défaut, nous voulons que umask soit configuré. Cela le configure pour un shell sans connexion. # Le seuil actuel pour le système réservé uid / gids est 200 # Vous pouvez vérifier la validité de la réservation uidgid dans # usr / share / doc / setup - * / uidgid si [$ UID -gt 199] && [" id -gn" = " id -un"]; then umask 002 else umask 022 fi # N'afficher que les échos des scripts profile.d si nous n'avons ni shell de connexion ni interactif - sinon, traitez-les simplement pour définir les envvars
rms007
c'est un format court / etc / bashrc où devrait être ajouté 007 dans if ou elase? # Par défaut, nous voulons que umask soit configuré. Cela le configure pour un shell sans connexion. # Le seuil actuel pour le système réservé uid / gids est 200 # Vous pouvez vérifier la validité de la réservation uidgid dans # usr / share / doc / setup - * / uidgid si [$ UID -gt 199] && ["id -gn" = " id -un "]; then umask 002 else umask 022 fi # N'afficher que les échos des scripts profile.d si nous n'avons ni shell de connexion ni interactif - sinon, traitez-les simplement pour définir envvar
rms007