Q&A
前提・実現したいこと
UNIXのパーミション設定を使って、ある共有ディレクトリに対する3グループの挙動を以下の通り実装したい。
(設定内容)
以下UID(括弧内のGUIDは所属するGIDを指す)を持つユーザが共通ディレクトリ(dir)に対する
アクセス設定を行う。
- UID: 10 (GID: 1000)
- UID: 11 (GID: 1000)
- UID: 20 (GID: 2000)
- UID: 21 (GID: 2000)
- UID: 30 (GID: 3000)
- UID: 31 (GID: 3000)
(実現したい動作)
GID:1000 --> rwx
GID:2000 --> rwx
GID:3000 --> rx
発生している問題・エラーメッセージ
(設定した手順)
- chmod 770 dir (dirに対してowner, groupのみに対してrwx設定)
- chgrp 1000 dir (dirのgroupをGID1000に変更)
- chown g+s dir (dirにSGIDビットを設定)
- setfacl -m g:1000:rwx dir (GID:1000のdirに対するACL設定)
- setfacl -m g:2000:rwx dir (GID:2000の、、、、、)
- setfacl -m g:3000:rx dir (GID:3000の、、、、)
■行き詰まっている点
上記手順だとUID10 or 20はdir配下に作成したファイルの編集が可能となりますが
UID20の人が作成したファイルをUID21は編集出来ない状況になります。
実現したい動作にするには、dirに対するrwx権限をGID:1000 or 2000に付与し
そのGIDに属するUIDが行った操作は全て所属のGIDの操作として登録されれば良い
と思っているのですが、なかなか実現できず。。。
かなり初歩的な話だと思いますが、ご支援よろしくお願いいたします。
回答1件
0
ベストアンサー
期待する回答じゃないかもしれないけど
uid 10, 11, 20, 21 が含まれるグループを新しく作り、dir のグループをそれにする、とか
投稿2021/03/12 10:38
総合スコア895
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/03/12 14:20
2021/03/15 04:28