如果 UNIX 文件和目录的所有者没有文件的组权限,会有什么后果?

如果 UNIX 文件和目录的所有者没有文件的组权限,会有什么后果?

我有一组用户,他们全都在一个组中。然后我有一个 Java 守护进程,它是另一个组的成员。

我希望用户和守护进程都能访问同一组文件。显然,将守护进程添加到辅助组以实现此目的通常不可行。

如果我授予守护进程文件和目录的所有权以及所有用户组的权限,会怎么样?我可能会遇到什么样的问题?这对安全有害吗?

不同的 UNIX 和 Linux 环境对此的解释是否不同?此环境是 Linux:Ubuntu Lucid Lynx (10.04) 服务器。

答案1

在这种情况下,使用 似乎更好acl。您需要安装acl软件包并在挂载选项中启用它。例如,如果 /etc/fstab 看起来像

/dev/mapper/server-home   /home    ext4    defaults,acl,noatime     0       2

您可以使用setfacl命令管理权限,并使用进行检查getfacl

相关内容