所有者和组的区别

所有者和组的区别

我们可以将所有者视为只有 1 名成员的团体吗?除了给定的权限之外,所有者是否还有其他特殊能力?

我希望有两个相同的用户在目录中具有相同的权限。这两个用户( user1, user2)都会有rwx。我需要另一个用户 ( user3) 拥有rxwx取决于目录。

我可以chown将目录user3分配user1user2同一个组吗?

  • owner= user3rx||rw取决于目录)
  • group= user1, user2rwx在所有目录上)

user1并且user2硬链接到user3 /homedir。 (我不知道这是否是共享目录的最佳实践)

如果可能的话我想避免ACL

编辑:需要user1user2以便可以跟踪他们在系统中的单独操作。

答案1

我们是否可以将所有者视为一个只有 1 名成员的团体?除了给定的权限之外,所有者是否还有其他特殊能力?

并不真地。所有者拥有该文件并可以更改其元数据。例如,命令chown, chgrp,chmod仅适用于文件/目录的所有者(或root)。

对于非 ACL 权限,所有者、组和其他组是独占组 - 一个帐户不能属于其中多个组。

有了这些信息,您应该能够看到限制目录所有者的访问权限没有什么意义,因为作为所有者,他们可以分配他们选择的任何权限。因此,在您的示例中,您不能user3作为所有者。

对于我来说,我可能会拥有该目录root。我会按照你的建议user1参加user2一个小组。我user3会完全忽略他们,因此他们被视为“其他”。

如果系统上还有其他帐户无法访问这些目录,例如user3,我将创建另一个包含所有允许用户的组,并使用具有该组权限的目录来托管目标目录:

holding_dir: owner:root=rwx, group:big_group(users 1,2,3):rx, other:-
  |
  +-- target1: owner:root=rwx, group:small_group(users 2,3):rwx, other:rx
  +-- target2: owner:root=rwx, group:small_group(users 2,3):rwx, other:wx

答案2

一种情况是如果粘性位(限制删除标志 t) 设置在目录上,就像/tmp.

这里仅将所有者文件的 可能会删除它(或所有者目录的) - 无论组权限如何。


现在针对您的情况:

主人不妨随心所欲地跑chmod u+w,这样做法就会失败。


简单且可能的解决方案:为什么不制作user1user2拥有相同的 UID,并将所有权交给所述 UID?这会与系统上的其他限制发生冲突吗?

相关内容