我们可以将所有者视为只有 1 名成员的团体吗?除了给定的权限之外,所有者是否还有其他特殊能力?
我希望有两个相同的用户在目录中具有相同的权限。这两个用户( user1
, user2
)都会有rwx
。我需要另一个用户 ( user3
) 拥有rx
或wx
取决于目录。
我可以chown
将目录user3
分配user1
给user2
同一个组吗?
owner
=user3
(rx
||rw
取决于目录)group
=user1
,user2
(rwx
在所有目录上)
user1
并且user2
硬链接到user3
/home
dir。 (我不知道这是否是共享目录的最佳实践)
如果可能的话我想避免ACL
。
编辑:需要user1
和user2
以便可以跟踪他们在系统中的单独操作。
答案1
我们是否可以将所有者视为一个只有 1 名成员的团体?除了给定的权限之外,所有者是否还有其他特殊能力?
并不真地。所有者拥有该文件并可以更改其元数据。例如,命令chown
, chgrp
,chmod
仅适用于文件/目录的所有者(或root
)。
对于非 ACL 权限,所有者、组和其他组是独占组 - 一个帐户不能属于其中多个组。
有了这些信息,您应该能够看到限制目录所有者的访问权限没有什么意义,因为作为所有者,他们可以分配他们选择的任何权限。因此,在您的示例中,您不能user3
作为所有者。
对于我来说,我可能会拥有该目录root
。我会按照你的建议user1
参加user2
一个小组。我user3
会完全忽略他们,因此他们被视为“其他”。
如果系统上还有其他帐户无法访问这些目录,例如user3
,我将创建另一个包含所有允许用户的组,并使用具有该组权限的目录来托管目标目录:
holding_dir: owner:root=rwx, group:big_group(users 1,2,3):rx, other:-
|
+-- target1: owner:root=rwx, group:small_group(users 2,3):rwx, other:rx
+-- target2: owner:root=rwx, group:small_group(users 2,3):rwx, other:wx
答案2
一种情况是如果粘性位(限制删除标志 t
) 设置在目录上,就像/tmp
.
这里仅将所有者文件的 可能会删除它(或所有者目录的) - 无论组权限如何。
现在针对您的情况:
主人不妨随心所欲地跑chmod u+w
,这样做法就会失败。
简单且可能的解决方案:为什么不制作user1
并user2
拥有相同的 UID,并将所有权交给所述 UID?这会与系统上的其他限制发生冲突吗?