AIX 机器上特定用户对目录的只读访问权限

AIX 机器上特定用户对目录的只读访问权限

我们正在吃饭用户1用户2在 AIX 服务器 (7100-04-05) 中,我们需要授予对路径的只读访问权限/data/web/tmp/*(它们需要能够读取文件内容)。通过 AIXC 访问列表,我们可以授予对路径和目录中已存在的文件的访问权限。

问题是我们需要将访问列表应用于新生成的文件/目录。

有什么提示可以实现默认生成的 ACL 吗?

目前ACL为/data/web/tmp/

*
* ACL_type   AIXC
*
attributes:
base permissions
    owner(appuser):  rwx
    group(appgroup):  r-x
    others:  r-x
extended permissions
    enabled
    permit   r-x     u:user1
    permit   r-x     u:user2

答案1

解决这个问题的通常方法是任何Unix系统即使没有ACL,也是创建一个新的组,user1并创建user2这个组的成员,并相应地调整组的权限/data/web/tmpr-x)。

使用粘性组位(不确定它们是否存在于 AIX 下),可以确保此目录下新创建的文件和目录始终继承正确的组。

(对于 Unix 风格的权限管理,重要的是要将“组”视为“一组权限规则”,而不是“根据公司/机构层次结构的一组用户”)。

您是否有任何理由必须使用 ACL 而不能使用此标准方法?

相关内容