ブログ内検索
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
アクセス権の設定ではまりました。
元ネタ
http://www.stackasterisk.jp/tech/engineer/permission02_02.jsp
まずは動作確認の為、ユーザを追加し
パスワードを設定します。
m:create-home directory
----------------------------------------
debian:~#
debian:~# useradd -m user00
debian:~#
debian:~# useradd -m user01
debian:~#
debian:~# passwd user00
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
debian:~#
debian:~# passwd user01
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
debian:~#
----------------------------------------
覚書
http://linux.die.net/man/8/useradd
念の為、登録状況を確認。
----------------------------------------
debian:~#
debian:~# id user00;id user01
uid=1001(user00) gid=1002(user00) 所属グループ=1002(user00)
uid=1002(user01) gid=1003(user01) 所属グループ=1003(user01)
debian:~#
----------------------------------------
次に共通するグループを追加、
作成したユーザを所属させます、
因みに登録したユーザが既にログイン済の場合、
再ログインしないとユーザに設定が反映されません。
----------------------------------------
debian:~#
debian:~# groupadd pub
debian:~#
debian:~# usermod -G pub user00
debian:~#
debian:~# usermod -G pub user01
debian:~#
----------------------------------------
共有ディレクトリを作成、所有グループをpubに変更、
書込み権限を追加します、
普段は"chmod 0775"で所有グループを変更するのですが
今回は向学?の為、文字による設定です。
----------------------------------------
debian:~#
debian:~# mkdir /pub
debian:~#
debian:~# ls -ld /pub
drwxr-xr-x 2 root root 4096 2008-10-11 20:02 /pub
debian:~#
debian:~# chown :pub /pub
debian:~#
debian:~# chmod g+w /pub
debian:~#
debian:~# ls -ld /pub
drwxrwxr-x 2 root pub 4096 2008-10-11 20:02 /pub
debian:~#
----------------------------------------
追加したユーザ"user00"でログイン、
共有ディレクトリに空のファイルを作成します。
----------------------------------------
user00@debian:~$
user00@debian:~$ touch /pub/file00
user00@debian:~$
----------------------------------------
此方も同様に空ファイルを作成します。
----------------------------------------
user01@debian:~$
user01@debian:~$ touch /pub/file01
user01@debian:~$
----------------------------------------
rootでファイルの所有権を確認、
グループにw権限がありません・・・
----------------------------------------
debian:~#
debian:~# ls -l /pub/
合計 0
-rw-r--r-- 1 user00 user00 0 2008-10-11 20:07 file00
-rw-r--r-- 1 user01 user01 0 2008-10-11 20:06 file01
debian:~#
----------------------------------------
ユーザのumask初期値が最近は
022(0022)となっている様です。
----------------------------------------
debian:~#
debian:~# grep umask /etc/*
・
・
/etc/profile:umask 022
debian:~#
----------------------------------------
と言う事で値を変更。
----------------------------------------
user00@debian:~$
user00@debian:~$ umask
0022
user00@debian:~$ umask 0002
user00@debian:~$
----------------------------------------
上書きで空ファイルを作成すると
追加した権限が反映されない為、
一度ファイルを削除後に空ファイルを作成しました。
----------------------------------------
debian:~#
debian:~# rm -rf /pub/*
debian:~#
debian:~# ls -l /pub/
合計 0
-rw-rw-r-- 1 user00 user00 0 2008-10-11 20:13 file00
-rw-rw-r-- 1 user01 user01 0 2008-10-11 20:13 file01
debian:~#
----------------------------------------
当然ですがreadonlyとなります。
----------------------------------------
user00@debian:~$
user00@debian:~$ vi /pub/file01
・
・
"/pub/file01" [readonly] 0 lines, 0 characters
----------------------------------------
sgidを設定します、
数値設定の場合は2775となります。
----------------------------------------
debian:~#
debian:~# chmod g+s /pub
debian:~#
debian:~# ls -ld /pub
drwxrwsr-x 2 root pub 4096 2008-10-11 20:13 /pub
debian:~#
----------------------------------------
sgid設定前ファイルとの差分を確認する為、
再度user00で空ファイルを作成します、
user01でも一応空ファイルを作成しました。
----------------------------------------
user00@debian:~$
user00@debian:~$ touch /pub/file02
user00@debian:~$
----------------------------------------
所有グループが自動的にpubに
設定されている事が確認できます。
----------------------------------------
debian:~# ls -l /pub/
合計 0
-rw-rw-r-- 1 user00 user00 0 2008-10-11 20:13 file00
-rw-rw-r-- 1 user01 user01 0 2008-10-11 20:13 file01
-rw-rw-r-- 1 user00 pub 0 2008-10-11 20:18 file02
-rw-rw-r-- 1 user01 pub 0 2008-10-11 20:19 file03
debian:~#
----------------------------------------
user01が作成したファイルをuser00が変更できます。
----------------------------------------
user00@debian:~$
user00@debian:~$ vi /pub/file03
・
・
"/pub/file03" 0 lines, 0 characters
----------------------------------------
独り言
Windowsの様にLinuxコマンドラインにも
"最新の状態に更新"コマンドがあれば良いのですが・・・
PR
この記事にコメントする