У меня есть группа пользователей, все они находятся в одной группе. Затем у меня есть демон Java, который является членом отдельной группы.
Я хочу, чтобы и пользователи, и демон имели доступ к одному и тому же набору файлов. По-видимому, добавление демона во вторичную группу, чтобы это работало, обычно не работает.
Что, если я предоставлю демону право владения файлами и каталогами, а также права группы всех пользователей? Какие проблемы я могу увидеть? Это плохо для безопасности?
По-разному ли это интерпретируется в разных средах UNIX и Linux? Это среда Linux: Ubuntu Lucid Lynx (10.04) Server.
Кажется, что в таких ситуациях гораздо лучше использовать acl. Вам необходимо установить acl package и включите его в параметрах монтирования. Например, если / etc / fstab выглядит как
/dev/mapper/server-home /home ext4 defaults,acl,noatime 0 2
Вы можете управлять прямо с setfacl команду и проверьте ее с помощью getfacl.