我想弄清楚如何设置目录(/apps)上的权限,以便root用户和另一个用户justin都可以读取并写入目录。
用户贾斯汀是组devs一部分。
/ apps拥有drwxrwsr-x权限,拥有所有者root和组devs。 另外它有gid集; chmod g+s /apps
问题是,如果我用root用户访问/ apps中的文件(testing),那么所有者是root,而group是devs。 该文件的权限是-rw-r--r-- 。 如果我切换到用户justin并尝试和修改testing我得到权限被拒绝。
基本上,达到这个目标的最好方法是什么? 我希望root可以创build目录和文件, justin可以读写这些文件和目录。 这需要自动化,因为文件和目录的创build只是工作,手动更新权限不是一个选项。
你已经find了解决scheme的一部分,唯一剩下要做的就是对root创build的东西的正确权限。 至less有两种方法
修改文件后,您可以修改根端进程以调用chmod 。 我不认为它适用于你的情况,因为那么你可能只是调用chown和chmod ,并没有设置sgid目录。
您可以修改根进程的umask 。 我认为修改umask只是为了这个过程而不是根环境会更好一些,因为有时候root用户触及其他用户不应该搞砸的文件,通常要记住打开访问比closures间隙要好。 因此,您可以在调用以root身份运行的二进制文件之前添加umask 0007 。