我们可以将所有者视为只有 1 名成员的团体吗?除了给定的权限之外,所有者是否还有其他特殊能力?
我希望有两个相同的用户在目录中具有相同的权限。这两个用户( user1, user2)都会有rwx。我需要另一个用户 ( user3) 拥有rx或wx取决于目录。
我可以chown将目录user3分配user1给user2同一个组吗?
owner=user3(rx||rw取决于目录)group=user1,user2(rwx在所有目录上)
user1并且user2硬链接到user3 /homedir。 (我不知道这是否是共享目录的最佳实践)
如果可能的话我想避免ACL。
编辑:需要user1和user2以便可以跟踪他们在系统中的单独操作。
答案1
我们是否可以将所有者视为一个只有 1 名成员的团体?除了给定的权限之外,所有者是否还有其他特殊能力?
并不真地。所有者拥有该文件并可以更改其元数据。例如,命令chown, chgrp,chmod仅适用于文件/目录的所有者(或root)。
对于非 ACL 权限,所有者、组和其他组是独占组 - 一个帐户不能属于其中多个组。
有了这些信息,您应该能够看到限制目录所有者的访问权限没有什么意义,因为作为所有者,他们可以分配他们选择的任何权限。因此,在您的示例中,您不能user3作为所有者。
对于我来说,我可能会拥有该目录root。我会按照你的建议user1参加user2一个小组。我user3会完全忽略他们,因此他们被视为“其他”。
如果系统上还有其他帐户无法访问这些目录,例如user3,我将创建另一个包含所有允许用户的组,并使用具有该组权限的目录来托管目标目录:
holding_dir: owner:root=rwx, group:big_group(users 1,2,3):rx, other:-
|
+-- target1: owner:root=rwx, group:small_group(users 2,3):rwx, other:rx
+-- target2: owner:root=rwx, group:small_group(users 2,3):rwx, other:wx
答案2
一种情况是如果粘性位(限制删除标志 t) 设置在目录上,就像/tmp.
这里仅将所有者文件的 可能会删除它(或所有者目录的) - 无论组权限如何。
现在针对您的情况:
主人不妨随心所欲地跑chmod u+w,这样做法就会失败。
简单且可能的解决方案:为什么不制作user1并user2拥有相同的 UID,并将所有权交给所述 UID?这会与系统上的其他限制发生冲突吗?