我试着在这里找到这个,但如果它是重复的,我也不会很抱歉。
假设我有 2 个组和一个用户:group1、group2、user1,其结构如下:group1 是组 2 的成员,user1 是 group1 的成员
现在假设我有以下具有相关权限的文件
file1 root:group1 660
file2 root:group2 660
现在,当我登录 user1 时,我可以编辑 file1,但不能编辑 file2。除了将 user1 添加到 group2 之外,有什么办法可以做到这一点吗?还是没有办法?
顺便说一句,我正在使用 Ubuntu。
答案1
不存在“团体是团体的成员”这样的事情。根据定义,组具有一组用户成员。我从未听说过有一个功能可以让您指定“子组”,其中子组的成员在登录时会自动授予超级组的成员资格。如果/etc/group列出group1为 的成员group2,则它指定被调用的用户group1(如果存在这样的用户,这是可能的:用户名和组名位于不同的名称空间中)。
如果想让user1能够访问file2,有以下几种解决方案:
- 让
file2世界可以访问(你可能不想要这个) - 使 user1 成为 file2 的所有者:
chown user1 file2 - 将用户1添加到组2:
adduser user1 group2 添加 ACL 以
file2授予对 user1 或组的访问权限:setfacl -m user:user1:rw file2 setfacl -m group:group1:rw file2看使目录中的所有新文件可供组访问关于启用 ACL。