Gewähren Sie Benutzern implizite Berechtigungen für Ordner eines anderen Benutzers

529
FireEmerald

Ich habe die folgende Dateistruktur unter Debian 8:

/folder userA:users 0750 rwxr-x--- (never edited)  # Dynamically created by userA with these permissions: /folder/content1 userA:users 0700 rwx------ /folder/content1/file1.txt userA:users 0644 rw-r--r-- /folder/content1/file2.txt userA:users 0644 rw-r--r-- /folder/content2 userA:users 0700 rwx------

Nun gibt es noch eine andere, userBdie Sicherungen abwickelt und auf alle contentXOrdner und fileXdarin zugreifen muss - aber keine Berechtigung für die contentXOrdner hat.

userBist auch in der usersGruppe.

Gibt es eine Möglichkeit, den userBZugriff auf die contentXOrdner zu gewähren, ohne die Berechtigungen der contentXOrdner zu ändern - aber möglicherweise des Ordners der obersten Ebene folder?

(Beachten Sie, dass ich nicht ändern kann, wie userA seine Berechtigungen für die Ordner / Dateien festlegt.)

0
Wenn die Verzeichnisse nicht lesbar / ausführbar sind, ist das, was in ihnen enthalten ist, im Wesentlichen nicht erreichbar. Wenn dies möglich wäre, wären diese Zugriffsflags völlig wertlos. Also ist entweder userB root oder userA ändert die Flags in den Verzeichnissen. Beachten Sie, dass es sehr legitime Zwecke gibt, Verzeichnisse mit 700 zu erstellen. Das Verzeichnis ~ / .ssh für die Instanz darf für andere Benutzer nicht lesbar / schreibbar sein. xenoid vor 7 Jahren 0
Sicherlich gibt es legitime Gründe, Verzeichnisse mit 700 zu haben, aber sollten die Dateien nicht auch über diese Berechtigungen oder sogar restriktivere Berechtigungen verfügen? FireEmerald vor 7 Jahren 0
Warum? Wenn Sie die Perms für das Verzeichnis festlegen, können Sie Dateien hinzufügen, ohne sich um deren Zugriff kümmern zu müssen. xenoid vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme