我有一组用户,他们全都在一个组中。然后我有一个 Java 守护进程,它是另一个组的成员。
我希望用户和守护进程都能访问同一组文件。显然,将守护进程添加到辅助组以实现此目的通常不可行。
如果我授予守护进程文件和目录的所有权以及所有用户组的权限,会怎么样?我可能会遇到什么样的问题?这对安全有害吗?
不同的 UNIX 和 Linux 环境对此的解释是否不同?此环境是 Linux:Ubuntu Lucid Lynx (10.04) 服务器。
答案1
在这种情况下,使用 似乎更好acl
。您需要安装acl
软件包并在挂载选项中启用它。例如,如果 /etc/fstab 看起来像
/dev/mapper/server-home /home ext4 defaults,acl,noatime 0 2
您可以使用setfacl
命令管理权限,并使用进行检查getfacl
。