একটি ফোল্ডারে একটি গ্রুপকে লেখার অনুমতি প্রদান করা

34

আমি কীভাবে 1 টি গ্রুপকে লেখার অনুমতি দিতে পারি?
আমার 2 জন ব্যবহারকারী ( alexএবং ben) রয়েছে।
alexগ্রুপ alexএবং গ্রুপের সদস্য consult।
benগ্রুপ benএবং গ্রুপের সদস্য consult।

আমি উভয় alexএবং benফোল্ডারটিতে পঠন লিখনের অ্যাক্সেস দিতে চাই consult_documents।

যদি আমি করতে alexডিরেক্টরি মালিক consult_documentsআর আমি দান 775ডিরেক্টরি এক্সেস consult_documents, benএবং alexফোল্ডার অ্যাক্সেস করতে সক্ষম হবে, আমি মনে করি।

তবে এটি কি অন্যান্য ফোল্ডারেও benঅ্যাক্সেসের অনুমতি দেবে alex? যদি কোনও ব্যবহারকারী দুটি গ্রুপে থাকেন তবে তার অর্থ কি এই যে উভয় গ্রুপের সমস্ত সদস্যই সমস্ত ফোল্ডারে একই অনুমতি পেয়েছেন?

permissions files group

— anatak
সূত্র

আপনি কি চান যে অ্যালেক্স এবং বেন পরামর্শ-ডকুমেন্টগুলিতে ফাইল তৈরি করতে সক্ষম হন এবং তাদের উভয়কে সেই দস্তাবেজগুলিতে পড়ার / লেখার অ্যাক্সেসের অনুমতি দেয়?

— এক্স টিয়ান

42

ডিরেক্টরিতে 775 টি অনুমতি দেওয়ার অর্থ স্বয়ংক্রিয়ভাবে এই নয় যে একটি নির্দিষ্ট গোষ্ঠীর সমস্ত ব্যবহারকারী এতে rwxঅ্যাক্সেস অর্জন করবে। তাদের হয় হয় ডিরেক্টরির মালিক হতে হবে বা ডিরেক্টরিটির গ্রুপের অন্তর্ভুক্ত থাকতে হবে:

$ ls -ld some_dir
drwxrwxr-x 2 alex consult 4096 Feb 20 10:10 some_dir/
              ^     ^
              |     |_____ directory's group
              |___________ directory's owner

সুতরাং, অ্যালেক্স এবং বেন উভয়কেই লেখার অ্যাক্সেসের অনুমতি দেওয়ার some_dirজন্য some_dirডিরেক্টরিটি নিজেই consultগ্রুপের অন্তর্ভুক্ত। যদি এটি না হয় তবে ডিরেক্টরিটির মালিক (আপনার উদাহরণে অ্যালেক্স), নিম্নলিখিত আদেশটি জারি করা উচিত:

$ chgrp consult some_dir/

বা ডিরেক্টরিতে থাকা সমস্ত কিছুর গোষ্ঠী মালিকানা পরিবর্তন করতে:

$ chgrp -R consult some_dir/

এটি কেবল তখনই কাজ করবে যদি অ্যালেক্স consultগ্রুপটির সদস্য হয় , যা আপনার উদাহরণের ক্ষেত্রে মনে হয়।

এটি বেন দুটি কারণে অ্যালেক্সের সমস্ত ডিরেক্টরিতে অ্যাক্সেস করতে দেবে না:

অ্যালেক্সের সমস্ত ডিরেক্টরি consultগ্রুপের অন্তর্ভুক্ত নয়
অ্যালেক্সের কয়েকটি ডিরেক্টরি consultগ্রুপের অন্তর্গত হতে পারে তবে অ্যালেক্স rwxতাদের মধ্যে গোষ্ঠী অ্যাক্সেসের অনুমতি নাও বেছে নিয়েছিল ।

সংক্ষেপে, উত্তর দুটি গ্রুপের মালিকানা এবং ডিরেক্টরিতে সেট করা গ্রুপ অনুমতি বিটের উপর নির্ভর করে।

এই সমস্ত সরবরাহ করা হয় আপনি নিজের সিস্টেমে কোনও অতিরিক্ত বাধ্যতামূলক অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা ব্যবহার করবেন না ।

— জোসেফ আর।
সূত্র

পরামর্শ_ ডকুমেন্টস একটি ডিরেক্টরি তবে আপনি এটি একটি গোষ্ঠী হিসাবে কীভাবে নির্দিষ্ট করতে পারেন?

— বাবিন লনস্টন

পছন্দ করুন আপনি consultগ্রুপ হিসাবে নির্দিষ্ট করুন ।

— জোসেফ আর।

আপনাকে ধন্যবাদ, আমি কীভাবে একটি গোষ্ঠীতে ডিরেক্টরিতে অ্যাক্সেস দিতে হবে তা দেখছিলাম। আমি বুঝতে পারিনি যে chgrp কমান্ড এটি করতে পারে। আমি ভেবেছিলাম chgrp কেবলমাত্র একটি গোষ্ঠীতে ব্যবহারকারীদের যুক্ত / মুছে ফেলার জন্য।

— আনাতক

1

@ এনাটাক সংশোধনকারী গ্রুপের সদস্যপদটি usermodনয়chgrp

— জোসেফ আর

এটি কি একইরকম chown -R :consult some_dir/?

— অ্যারন ফ্রাঙ্ক

7

এটি এই ডিরেক্টরিতে একে অপরকে সহযোগিতা করতে অ্যালেক্স এবং বেন তৈরি করবে এবং তারা অন্য দিরগুলিতে সহযোগিতা করতে পারবে না ..

ব্যবহার করে ব্যবহারকারী গ্রুপটি পরিবর্তন করুন

# usermod -a -G alex,ben alex

তারপরে ফোল্ডারের জন্য অনুমতিটি পরিবর্তন করুন

# chown alex:ben consult_documents

এখানে দেখুন আমি এটি প্রায় কাজ করেছি

$ sudo usermod -a -G alex,ben alex

$ sudo chown alex:ben consult_documents/

cd consult_documents/

$ touch babin

drwxrwxr-x 2 alex ben  4096 Feb 20 15:19 .
drwxr-xr-x 3 alex alex 4096 Feb 20 15:17 ..
-rw-rw-r-- 1 alex alex    0 Feb 20 15:19 babin

$ su - ben

cd /home/alex/consult_documents/

ben@system99:/home/alex/consult_documents$ touch babin1
ben@system99:/home/alex/consult_documents$ ls -la
total 8
drwxrwxr-x 2 alex ben  4096 Feb 20 15:19 .
drwxr-xr-x 3 alex alex 4096 Feb 20 15:17 ..
-rw-rw-r-- 1 alex alex    0 Feb 20 15:19 babin
-rw-rw-r-- 1 ben  ben     0 Feb 20 15:19 babin1
ben@system99:/home/alex/consult_documents$

এখানে দেখুন

— বাবিন লনস্টন
সূত্র

6

আমি যদি আপনার প্রশ্নটি সঠিকভাবে বুঝতে পারি তবে উত্তরটি হ্যাঁ।

আমাকে বিস্তারিত বলতে দাও:

আপনার ফোল্ডার এবং ফাইল অ্যাক্সেস অধিকারগুলি তিনটি বিভাগে বিভক্ত:

xxxyyyzzz
xxx are access rights for the owner
yyy are access rights for the owner's group
zzz are the access rights for everyone else

প্রতিটি ফাইল এবং ফোল্ডার অবশ্যই একজন ব্যবহারকারীর মালিকানাধীন থাকতে হবে।

যার অর্থ, যদি আপনার পরামর্শ-ডকুমেন্টস নামে একটি ফোল্ডার থাকে এবং আপনি এটি গ্রুপের প্রত্যেকের কাছেই অ্যাক্সেসযোগ্য হতে চান তবে আপনার কাছে এটি (755 অ্যাক্সেস অধিকার সহ) থাকবে:

drwxrwxr-x Alex Consult [......]

ডিরেক্টরিটি অ্যালেক্সের মালিকানাধীন, এবং গ্রুপটি পরামর্শ। অ্যালেক্সের এতে RWX অ্যাক্সেসের অধিকার রয়েছে। গ্রুপ পরামর্শের এতে RWX অ্যাক্সেসের অধিকার রয়েছে। অন্যান্য ব্যবহারকারীর আরএক্স অধিকার রয়েছে।

আপনার ব্যবহারকারী অ্যালেক্সের বেশ কয়েকটি গ্রুপ থাকায় আপনি ভাগ করে নেওয়ার জন্য গ্রুপটি চয়ন করতে পারেন।

উদাহরণস্বরূপ, যদি আপনার ফোল্ডারটির গোষ্ঠী অ্যালেক্স থেকে অ্যালেক্সের মালিকানা রয়েছে:

drwxrwxr-x Alex Alex [......]

এটা কর:

chown Alex:Consult your_folder

এটা পরিনত হবে:

drwxrwxr-x Alex Consult [......]

এবং তারপরে ডিরেক্টরিটি গ্রুপের পরামর্শের জন্য উপলব্ধ।

দয়া করে নোট করুন, যতদূর আমি জানি, আপনি এমন একটি গোষ্ঠী যুক্ত করতে পারেন যা মালিকের গ্রুপ নয়। তবে আমি নিশ্চিত নই যে এটি প্রস্তাবিত কিনা (অ্যাক্সেসের অধিকারগুলি পড়ার সময় পরিষ্কার নয়)।

— লরেন্ট সি।
সূত্র

3

setfacl -mg: transmitted: rwx -R / mnt / sra

শোনার পরিবর্তে এই কমান্ডটি দুর্দান্ত পেয়েছে ফাইল বা ডিরেক্টরিটির মালিক বদলে যাবে!

আপনি একটি 'এলএস-আল' তে দেখতে পাবেন যে একাধিক মালিক রয়েছে তা দেখানোর জন্য একটি + চিহ্ন যোগ করা হবে!

drwxr-xr-x 2 রুট রুট 4096 নভেম্বর 8 19:11 এসডিসি 1 /

drwxrwxr-x + 3 রুট রুট 4096 ফেব্রুয়ারি 17 19:16 শ্র /

এবং তারপরে আপনি ফাইল বা ডিরেক্টরি কে লিখতে বা পড়তে পারেন তা দেখতে আপনি getfacl ব্যবহার করতে পারেন !

# ফাইল: শ্রা

# মালিক: মূল

# গ্রুপ: মূল ব্যবহারকারী :: rwx x

গ্রুপ :: RX

গ্রুপ: ডেবিয়ান-ট্রান্সমিশন: rwx

মাস্ক :: rwx

অন্যান্য :: RX

ডিফল্ট: ব্যবহারকারী :: rwx

ডিফল্ট: গ্রুপ :: RX

ডিফল্ট: গ্রুপ: ডেবিয়ান-ট্রান্সমিশন: rwx

ডিফল্ট: মাস্ক :: rwx

ডিফল্ট: অন্যান্য :: RX

— মার্ক ক্যাবানা
সূত্র