- ベストアンサー
linuxのuser毎のファイル共有について
ターボの8です。 ユーザー:oya_userは[/home/oya_user/]をホームとしています ユーザー:ko_userは[/home/oya_user/ko_user/]をホームとしています それぞれのユーザーはそれぞれのホーム以下のファイルしか変更できません。 oya_userは(ko_userディレクトリ下を含む)oya_userディレクトリ下のファイルを自由に新規変更削除できます。 ko_userはko_userディレクトリ下のファイルを自由に新規変更削除できます。 ko_userディレクトリ下のファイルはoya_userオーナー、ko_userオーナー問わずお互いに上書き可能です。 Q.このような環境を作るにはどうすれば良いですか? / | +-home/ | +-oya_user/ ←ホーム | +-oya_dir/ | +-ko_user/ ←ホーム | | | +-ko_dir/ | | | +-ko_file | +-oya_file グループ、オーナー、パーミッション、の設定を駆使してやってみたのですが、どうもうまく行きません
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
同じグループにしても仕組みだけでは無理ですね。 運用ルールとして、「ko_user は自分のホーム以下のファイル・ディレクトリに必ずg+rwxの権限をつける」ということにしないと。具体的には、 ・umask 002 にしておき変更してはいけない ・chmod でgの権限は触ってはいけない というルールでしょうか。 ルールを守らせることが出来ないのであれば、別の考え方として、"chmod -R g+rwx /home/oya_user/ko_user" をroot権限で実行するコマンドを作ってそれをoya_userからだけ実行可能にする。具体的には、Cでsystem("上記");を行うプログラムを作って、oya_user だけがアクセスできる場所におき、chown root cmd;chmod u+s cmd と属性を変更します。
その他の回答 (1)
- 0KG00
- ベストアンサー率36% (334/913)
oyaとkoを同じグループにして、oya_userのパーミッションを744,ko_userのパーミッションを774にしてみては。
お礼
ありがとうございます。
お礼
やはりデフォルトパーミッションの設定が必要ですか、そんな気はしていたので先行してデフォルトパーミッションの設定方法を聞いていたのですが、さらに「運用ルール:gの権限の禁止」か「コマンドでの親からのg権限強制付与」が必要なのですね。 なるほど、有難う御座いました。