conceder privliges completa en el directory opt a otros usuarios sin propiedad

Estoy tratando de proporcionar privilegios completos a varios usuarios para hacer lo que quieran en un directory específico, y asegúrese de que nadie puede tomar posession de cualquier file o carpeta dentro de ese directory. por ejemplo, vamos a decir que el directory que quiero proporcionar otros privilegios completos es /opt , si he hecho los privilegios para el directory opt es 777 o 7777 y user1 tratar de crear otro file de text, entonces él reclamará la propiedad en ese file de text y no uno tendrá todos los privilegios para editarlo, así que creé un trabajo cron para cambiar la propiedad y los privilegios a la pnetworkingeterminada (propietario: root, y el nivel de permiso es 777) cada 10 segundos, pero que creó un problema para mí los usuarios ahora pueden no replace o copyr el subdirectory (error de permiso denegado). ¿Qué hice mal aquí?

2 Solutions collect form web for “conceder privliges completa en el directory opt a otros usuarios sin propiedad”

Yon puede usar el bit SGID para controlar la propiedad del grupo de directorys y files creados dentro de ellos. Por ejemplo, puede agregar todos los usuarios que necesitan acceso a un grupo "optuser" en / etc / group. A continuación, cambie la propiedad de grupo del directory y configure el bit

 chgrp -R optuser /opt find /opt -type d -exec chmod g+s {} + 

Cuando se creen nuevos files en opt, henetworkingarán el grupo y todos los usuarios de ese grupo tendrán permissions de escritura si usa la umask pnetworkingeterminada. Tenga en count que los usuarios tienen acceso de escritura por lo que podría cambiar los permissions y la propiedad de los files si lo deseaban.

No utilizó las ACL de POSIX. y esto es lo que está mal. Y el uso de cron para arreglar los permissions es una pesadilla. Habilite POSIX ACL en un sistema de files y utilícelos. De esta manera sus permissions serán realmente flexibles y complejos. man setfacl getfacl .

  • ¿Cómo manejar las actualizaciones de security dentro de los contenedores Docker?
  • Yum actualización de información desde qué versión, a qué versión
  • ¿Qué es una buena forma de implementar scripts compartidos en un entorno Linux / Unix?
  • Red Hat Kickstart: ¿Cómo puedo evitar el particionamiento?
  • Migración del server GNU Mailman a un nuevo hardware
  • SSH se bloquea en la ejecución de commands remotos después de solicitar contraseña
  • Lotes y montones de inputs en el logging del kernel: iint_free: readcount: -1, iint_free: writecount: 1
  • SUDO Mantiene promting para la contraseña, al usar SSSD con AD
  • Coldfusion autorestart
  • RHEL 6.4 Inicio de todas las conexiones de terminal
  • Informes de NIC como devXXXX y no ethX
  • cómo cambiar el order de arranque de los scripts de inicio de linux en Redhat, Centos
  • Bloqueo de count con pam_tally2 en RHEL6
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.