我们正在吃饭用户1和用户2在 AIX 服务器 (7100-04-05) 中,我们需要授予对路径的只读访问权限/data/web/tmp/*
(它们需要能够读取文件内容)。通过 AIXC 访问列表,我们可以授予对路径和目录中已存在的文件的访问权限。
问题是我们需要将访问列表应用于新生成的文件/目录。
有什么提示可以实现默认生成的 ACL 吗?
目前ACL为/data/web/tmp/
*
* ACL_type AIXC
*
attributes:
base permissions
owner(appuser): rwx
group(appgroup): r-x
others: r-x
extended permissions
enabled
permit r-x u:user1
permit r-x u:user2
答案1
解决这个问题的通常方法是任何Unix系统即使没有ACL,也是创建一个新的组,user1
并创建user2
这个组的成员,并相应地调整组的权限/data/web/tmp
(r-x
)。
使用粘性组位(不确定它们是否存在于 AIX 下),可以确保此目录下新创建的文件和目录始终继承正确的组。
(对于 Unix 风格的权限管理,重要的是要将“组”视为“一组权限规则”,而不是“根据公司/机构层次结构的一组用户”)。
您是否有任何理由必须使用 ACL 而不能使用此标准方法?