Назад | Перейти на главную страницу

Две группы доступа к файлу linux

Представьте, что у нас есть две группы: читатели и писатели. Я хочу создать файл (каталог), для которого выполняется следующее:

  1. Только пользователи из группы «писатели» могут иметь доступ на запись в этот файл.
  2. Только пользователи из "читателей" или "писателей" могут читать этот файл.
  3. У других пользователей нет доступа к файлу.

Если у писателей есть только один член, это можно легко сделать с помощью маски 640 (писатель-владелец, читатели группы). Но как это сделать для группы?

Файловая система должна поддерживать acl

  1. Убедитесь, что файловая система смонтирована с acl вариант (запуск mount например)
  2. Установить acl для писателей: setfacl -m g:writers_group:rw /somepath/somefile
  3. Установите acl для читателей: setfacl -m g:readers_group:r /somepath/somefile
  4. Удалите, если вам нужен ненужный доступ, используя chmod и setfacl -x
  5. Проверить acl: getfacl /somepath/somefile

Больше информации например здесь.