我正在尝试向 2 个用户授予对我创建的新共享目录的 rwx 访问权限,该目录将保存一些共享文档。该目录为/srv/shared
Mason 和 Bill 两个用户,他们将访问这些文件。我希望两个用户都能够互相读写任何新创建的文件/目录。
我已将 Bill 添加到 Mason 组,然后将所有权sudo usermod -a -G mason bill
更改/srv/shared
为 Mason 和 Mason 组sudo chown mason:mason /srv/shared
/srv/shared
然后我尝试使用mkdir 创建一个以 bill 身份登录的目录,/srv/shared/test
但访问被拒绝。我尝试授予目录 chmod 755 权限,但在创建文件时仍然拒绝 Bill 访问。当我授予 chmod 权限 777 时,Bill 就可以毫无问题地创建目录和文件。
只是想弄清楚我做错了什么,因为它只能使用 777 权限,这并不是我真正想要允许的?
答案1
将用户添加mason
到bill
一个新组中,我们称他们为mbshare
。然后更改共享点上的权限和组以匹配新组。最后将用户添加到组中。
// create a new group
sudo groupadd mbshare
// change the permissions on the sharepoint
sudo chgrp -R mbshare /path/to/share
sudo chmod -R 2775 /path/to/share
// make the users part of the share group
sudo usermod -aG mbshare mason
sudo usermod -aG mbshare bill
现在mason
可以bill
创建和编辑/path/to/share
.
2
权限标志中的意思2775
是:(setGID 位)新文件将具有与目录相同的组,并且子目录继承与父目录相同的组。
如果您只想mason
查看bill
共享中的文件,请2770
使用2775
.
创建自定义组的优点是显着的。
- 向组添加或删除新用户很容易。
- 您可以快速查看谁有权访问该组。
- 您可以删除任何用户,而无需更改任何权限。
- 保持一切非常整洁:]
编辑:纠正了一些“凭记忆”的错误。
答案2
应该是775。因为他们都属于同一组。该组应该有 rwx 权限。前 7 个为所有者,后 7 个为团体。