文件服务器权限

文件服务器权限

我正在尝试向 2 个用户授予对我创建的新共享目录的 rwx 访问权限,该目录将保存一些共享文档。该目录为/srv/sharedMason 和 Bill 两个用户,他们将访问这些文件。我希望两个用户都能够互相读写任何新创建的文件/目录。

我已将 Bill 添加到 Mason 组,然后将所有权sudo usermod -a -G mason bill 更改/srv/shared为 Mason 和 Mason 组sudo chown mason:mason /srv/shared

/srv/shared然后我尝试使用mkdir 创建一个以 bill 身份登录的目录,/srv/shared/test但访问被拒绝。我尝试授予目录 chmod 755 权限,但在创建文件时仍然拒绝 Bill 访问。当我授予 chmod 权限 777 时,Bill 就可以毫无问题地创建目录和文件。

只是想弄清楚我做错了什么,因为它只能使用 777 权限,这并不是我真正想要允许的?

答案1

将用户添加masonbill一个新组中,我们称他们为mbshare。然后更改共享点上的权限和组以匹配新组。最后将用户添加到组中。

// create a new group
sudo groupadd mbshare
// change the permissions on the sharepoint
sudo chgrp -R mbshare /path/to/share
sudo chmod -R 2775 /path/to/share
// make the users part of the share group
sudo usermod -aG mbshare mason
sudo usermod -aG mbshare bill

现在mason可以bill创建和编辑/path/to/share.

2权限标志中的意思2775是:(setGID 位)新文件将具有与目录相同的组,并且子目录继承与父目录相同的组。

如果您只想mason查看bill共享中的文件,请2770使用2775.

创建自定义组的优点是显着的。

  • 向组添加或删除新用户很容易。
  • 您可以快速查看谁有权访问该组。
  • 您可以删除任何用户,而无需更改任何权限。
  • 保持一切非常整洁:]

编辑:纠正了一些“凭记忆”的错误。

答案2

应该是775。因为他们都属于同一组。该组应该有 rwx 权限。前 7 个为所有者,后 7 个为团体。

相关内容