Настройка групповых разрешений

Я объясню основы полномочий Ubuntu и как они используются с ACLs:

Если Вы переходите к каталогу,/folder, и делаете "ls-l", он показывает Вам что-то как:

- 13:35 Ichneumonidae.jpg rwxrwxrwx 1 36K 2009-08-14

Буквы rwx являются полномочиями, что необходимо понять что:

r: они - полномочия чтения (4)

w: полномочия записи (2)

x: полномочия выполнения (1)

Первые три буквы являются разрешениями для владельца, следующими 3 для группы и последними 3 для других. Почему я помещал числа 4,2,1? Это - значения ​​, который каждое разрешение имеет, составляя в целом 7, которые являются общими разрешениями, и с ними можно играть со значениями.

Пример: Я дам все полномочия владельцу 7, прочитать и выполнить полномочия группам 5 и никакое разрешение для других 0. (С-R я говорю Вам, что полномочия являются тем же для всего содержания каталога), Имеют в виду, что порядок разрешений не изменяется: первое число будет для владельца, второго для группы и третьего для других.

chmod 750 /home/user/test/ -R

По-моему, этот метод легче, чем использование:

chmod u + r /home/user/test/ -R

Поскольку необходимо дать полномочия один за другим, когда можно сделать все это вместе.

Теперь понимая основы полномочий я объясню немного различие с ACLs. Команда Chmod позволяет полномочиям быть для единственного владельца, группы и других. Вместо этого ACL позволяет Вам иметь больше чем одного владельца в файле или каталоге.

Если у Вас есть какие-либо вопросы с основными полномочиями, и chmod говорят мне, и я попытаюсь ответить Вам. В случае, если у Вас нет установленным, работайте:

sudo apt-get install acl

Независимо я рекомендую установить дерево, которое перечисляет все содержание каталога, показывающего всю его внутреннюю часть. Для случаев порядка папок и файлов. Команда для установки:

sudo apt-get install tree

Это используется следующим образом:

tree /folder

Что делают setfacl и getfacl?. getfacl показывает acl, созданный в файле или каталоге. setfacl используется, чтобы создать, удалить или убрать. Прежде, чем создать ACL мне нравится чистить и удалять все предыдущие полномочия:

setfacl -b -k -R /folder

Если Вы делаете "getfacl - помогают" и "setfacl - справка", она покажет Вам все варианты со своим объяснением.

С-b я удаляю, все расширили ACLs. С-k я удаляю ACL по умолчанию. С-R я прохожу каталог и подкаталоги.

ACLs имеют другой формат, который разделяет поля с ":"

Первое поле является дополнительным, но это важно и очень полезно, значение "d" означает по умолчанию, когда Вы создадите acl и добавляете это значение, созданный файл добавит по умолчанию acls, созданный с этим значением. Второе поле является значениями: "u" владелец, "g" группа, "o" другой третье поле будет зависеть от второго поля. Если Вы соберетесь создать ACL для групп, то Вы поставите имя группы здесь, если это будет для пользователя, то Вы поставите имя пользователя, последнее поле является rwx полномочиями.

Пример: Если я хочу дать разрешение бизнес-группе ко всем каталогам.

setfacl -R -m d:g:entrepreneurs:rwx /

Будут некоторые каталоги или файлы, которые не позволят Вам такие полномочия, потому что они от системы. Если Вы только хотите ввести определенные каталоги.

setfacl -R -m d:g:entrepreneurs:rwx /var/www/

Если Вы имеете подкаталоги и не хотите, чтобы они получили доступ к другим и остались только в той папке:

setfacl -m d:g:entrepreneurs:rwx /var/www/ Вы поймете, что объяснение всего является сумасшедшим, потому что оно включает много вещей и если Вы будете искать онлайн, то Вы найдете то, в чем Вы нуждаетесь. Наконец для создания сценария Вы создаете файл с расширением .sh и добавляете следующее:

# /bin/bash

here after creating the ACLs and proving that they work, you add them here.

Необходимо дать это разрешение файла выполнить "x" "1", и предпочтительно можно только открыть его и отредактировать его как корень или как Вам нравится.

Затем для выполнения его Вы отредактируете файл/etc/cron В конце целого, Вы добавляете следующее:

* * * * * /path/file.sh

Где/path/fichero.sh является путем, где Ваш созданный файл.