我有一组用户,所有这些用户都在一个组中。 然后我有一个Java守护进程是一个单独的组的成员。
我希望用户和守护进程能够访问同一组文件。 显然,将该守护进程添加到辅助组中以使其工作通常不可行。
如果我给守护进程文件和目录的所有权和所有用户组权限组? 我可以看到什么样的问题? 这对安全有害吗?
不同的UNIX和Linux环境对此有不同的解释吗? 这个环境是Linux:Ubuntu Lucid Lynx(10.04)服务器。
似乎在这种情况下使用acl好得多。 您需要安装acl软件包,并在安装选项中启用它。 例如,如果/ etc / fstab它看起来像
/dev/mapper/server-home /home ext4 defaults,acl,noatime 0 2
您可以使用setfacl命令进行pipe理,并使用getfacl检查。