conceder privliges completa en el directory opt a otros usuarios sin propiedad

Estoy tratando de proporcionar privilegios completos a varios usuarios para hacer lo que quieran en un directory específico, y asegúrese de que nadie puede tomar posession de cualquier file o carpeta dentro de ese directory. por ejemplo, vamos a decir que el directory que quiero proporcionar otros privilegios completos es /opt , si he hecho los privilegios para el directory opt es 777 o 7777 y user1 tratar de crear otro file de text, entonces él reclamará la propiedad en ese file de text y no uno tendrá todos los privilegios para editarlo, así que creé un trabajo cron para cambiar la propiedad y los privilegios a la pnetworkingeterminada (propietario: root, y el nivel de permiso es 777) cada 10 segundos, pero que creó un problema para mí los usuarios ahora pueden no replace o copyr el subdirectory (error de permiso denegado). ¿Qué hice mal aquí?

2 Solutions collect form web for “conceder privliges completa en el directory opt a otros usuarios sin propiedad”

Yon puede usar el bit SGID para controlar la propiedad del grupo de directorys y files creados dentro de ellos. Por ejemplo, puede agregar todos los usuarios que necesitan acceso a un grupo "optuser" en / etc / group. A continuación, cambie la propiedad de grupo del directory y configure el bit

 chgrp -R optuser /opt find /opt -type d -exec chmod g+s {} + 

Cuando se creen nuevos files en opt, henetworkingarán el grupo y todos los usuarios de ese grupo tendrán permissions de escritura si usa la umask pnetworkingeterminada. Tenga en count que los usuarios tienen acceso de escritura por lo que podría cambiar los permissions y la propiedad de los files si lo deseaban.

No utilizó las ACL de POSIX. y esto es lo que está mal. Y el uso de cron para arreglar los permissions es una pesadilla. Habilite POSIX ACL en un sistema de files y utilícelos. De esta manera sus permissions serán realmente flexibles y complejos. man setfacl getfacl .

  • ¿Qué es la enumeración LDAP?
  • Aumentar nproc en CentOS / RHEL
  • ¿Comprobar automáticamente si hay actualizaciones de security en CentOS o en Linux científico?
  • Especificar qué interfaz de networking utilizar
  • ¿Cómo mantener el layout del sistema de files idéntico en cada installation de RedHat?
  • Curl devuelve siempre la misma página 404
  • Necesita ayuda de Apache / Tomcat
  • Usermod -aG vs gpasswd -a como mejor práctica
  • Aplicación web de RHEL 6.5 PAM AUTH pam_oddjob_mkhomedir
  • yum + listr todas las actualizaciones de security disponibles sin instalarlas, en networkinghat 5?
  • Ejecutar 32 bit userland en Redhat
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.