我开始在我的系统上处理多个用户(它是为某些站点提供服务的 VPS),并且我需要确保我了解组权限的工作方式。
这是我的设置:
我有一个名为“admin”的帐户...它基本上是用于服务我自己控制的大多数网站的主要帐户。
现在,我添加了第二个名为“Ville”的帐户,因为我的一位用户希望能够管理该网站。
所以,我可以轻松地做到这一点,只需将chown
他们的域文件夹放在ville
用户和 Viola 下,他们就有权限做任何他们需要做的事情等等。
但是,假设我还想授予用户admin
访问文件的权限(修改和全部)..我该如何将两个用户放入同一组并授予他们两个权限?
我尝试过这样做: sudo usermod -a -G admin ville
将 ville 添加到 admin 组,但 ville 仍然无法通过 编辑文件admin
。用户对主目录的权限ville
对于所有者和组都是读/写,并且文件的当前组是admin:admin
..
但ville
仍然无法写入目录。
那么,我应该怎么做才能确保这件事既正确又安全呢?
谢谢。
答案1
如果行政用户应该能够编辑很多东西,然后行政应该是维尔的群组,而不是相反。
我管理用户和组的方法是给每个用户分配一个私有组,并将默认的 umask 设置为 002(如果你想确保用户默认无法读取彼此的文件,你可以设置 007)。然后,当用户需要能够写入相同的文件时,将他们放在一个共享组中,将chgrp
目录放在该组中,并将设置组ID目录上的标志(这将确保创建的任何其他文件或子目录具有相同的组)。