19,612
社区成员
发帖
与我相关
我的任务
分享请教关于权限
如果不用sudo,使用用户组和权限设置,能做到下面的要求吗?
A用户 属于 AG组,目录为AD
B用户 属于 BG组,目录为BD
都是普通用户
问题1:
现在想让B用户能够删除A用户创建的文件,最小权限设置应该怎么做,不能设置AD为777权限
问题2:
让B用户能够正常使用AD目录下的东西,包括可执行文件和lib
A用户 属于 AG组,目录为AD
B用户 属于 BG组,目录为BD
都是普通用户
问题1:
现在想让B用户能够删除A用户创建的文件,最小权限设置应该怎么做,不能设置AD为777权限
问题2:
让B用户能够正常使用AD目录下的东西,包括可执行文件和lib
...全文
请发表友善的回复…
发表回复
hawk198 2011-05-31
- 打赏
- 举报
[Quote=引用 13 楼 justkk 的回复:]
切换一下B的组呢
newgrp AG
[/Quote]
newgrp不能解决这个问题,不能每次都用另外的用户登录,这样操作起来也比较麻烦
看来通过传统的4权限位来解决这个问题有点难度
切换一下B的组呢
newgrp AG
[/Quote]
newgrp不能解决这个问题,不能每次都用另外的用户登录,这样操作起来也比较麻烦
看来通过传统的4权限位来解决这个问题有点难度
justkk 2011-05-30
- 打赏
- 举报
那B加入AG组,也就是让B同时属于AG/BG两个组,这个能否满足你的要求?
hawk198 2011-05-30
- 打赏
- 举报
[Quote=引用 8 楼 ghost1225100 的回复:]
其实你可以参考一下剩余的一个权限位 chmod 2740 BD
[/Quote]
前面我试过了,没有什么改变的
其实你可以参考一下剩余的一个权限位 chmod 2740 BD
[/Quote]
前面我试过了,没有什么改变的
hawk198 2011-05-30
- 打赏
- 举报
[Quote=引用 7 楼 justkk 的回复:]
"如果chgrp的话,那么B用户是不是就丢失了A组的权限了"
--没看明白这句
“我就是想让B用户保留原来的权限,新添加A组的部分或者全部权限”
是不是可以把B加入AG组,也就是让B同时属于AG/BG两个组
[/Quote]
我的意思是说,让AD目录依然保留原来的用户A和属组AG不变,因为A是需要对AD进行控制的
但是B用户也需要进行控制
不能让除了B用户之外任何其它用户对其进行操作
"如果chgrp的话,那么B用户是不是就丢失了A组的权限了"
--没看明白这句
“我就是想让B用户保留原来的权限,新添加A组的部分或者全部权限”
是不是可以把B加入AG组,也就是让B同时属于AG/BG两个组
[/Quote]
我的意思是说,让AD目录依然保留原来的用户A和属组AG不变,因为A是需要对AD进行控制的
但是B用户也需要进行控制
不能让除了B用户之外任何其它用户对其进行操作
justkk 2011-05-30
- 打赏
- 举报
切换一下B的组呢
newgrp AG
newgrp AG
hawk198 2011-05-30
- 打赏
- 举报
[Quote=引用 11 楼 justkk 的回复:]
那B加入AG组,也就是让B同时属于AG/BG两个组,这个能否满足你的要求?
[/Quote]
我试过了,好像组的权限g并不能生效,还是用的o的权限
不知道应该怎么授权
我用的gpasswd
那B加入AG组,也就是让B同时属于AG/BG两个组,这个能否满足你的要求?
[/Quote]
我试过了,好像组的权限g并不能生效,还是用的o的权限
不知道应该怎么授权
我用的gpasswd
huangdh12 2011-05-26
- 打赏
- 举报
可不可以 把b加入到ag中,然后 chmod ad 770
昵称很不好取 2011-05-26
- 打赏
- 举报
setfacl 命令?
justkk 2011-05-26
- 打赏
- 举报
730 是不是也行?
justkk 2011-05-26
- 打赏
- 举报
chgrp G AD
chmod 770 AD
chmod 770 AD
ghost1225100 2011-05-26
- 打赏
- 举报
其实你可以参考一下剩余的一个权限位 chmod 2740 BD
justkk 2011-05-26
- 打赏
- 举报
"如果chgrp的话,那么B用户是不是就丢失了A组的权限了"
--没看明白这句
“我就是想让B用户保留原来的权限,新添加A组的部分或者全部权限”
是不是可以把B加入AG组,也就是让B同时属于AG/BG两个组
--没看明白这句
“我就是想让B用户保留原来的权限,新添加A组的部分或者全部权限”
是不是可以把B加入AG组,也就是让B同时属于AG/BG两个组
hawk198 2011-05-26
- 打赏
- 举报
[Quote=引用 4 楼 huangdh12 的回复:]
可不可以 把b加入到ag中,然后 chmod ad 770
[/Quote]
我试了一大堆,好像不成功,可能写的不对,
能不能把具体怎么授权的语句写下
可不可以 把b加入到ag中,然后 chmod ad 770
[/Quote]
我试了一大堆,好像不成功,可能写的不对,
能不能把具体怎么授权的语句写下
hawk198 2011-05-26
- 打赏
- 举报
[Quote=引用 1 楼 justkk 的回复:]
chgrp G AD
chmod 770 AD
[/Quote]
如果chgrp的话,那么B用户是不是就丢失了A组的权限了
我就是想让B用户保留原来的权限,新添加A组的部分或者全部权限
chgrp G AD
chmod 770 AD
[/Quote]
如果chgrp的话,那么B用户是不是就丢失了A组的权限了
我就是想让B用户保留原来的权限,新添加A组的部分或者全部权限
