Ho alcuni utenti in un gruppo chiamato aae ho bisogno di dare loro i diritti per scrivere in una cartella che è attualmente tomcat:tomcatdeploy.
Il modo più semplice per farlo è quello di aggiungere tutti gli utenti al tomcatdeploygruppo, uno per uno.
È possibile dire che anche i membri del gruppo aasono automaticamente membri tomcatdeployaggiungendo in qualche modo il aagruppo al tomcatdeploygruppo?
O sta cercando di spingere troppo lontano lo schema delle autorizzazioni UNIX?
Risposte:
È possibile utilizzare il lidcomando per ottenere un elenco di utenti aae scorrere su tale elenco per aggiungerli a tomcatdeploy:
for u in $(lid -g -n aa); do usermod -a -G tomcatdeploy $u; done
Non hai menzionato la piattaforma su cui ti trovi, ma un sistema Linux degli ultimi 5 anni (o più, probabilmente) supporta ACL, oltre alle tradizionali autorizzazioni del file system Unix. Utilizzando gli ACL, è possibile aggiungere il 2o gruppo alla directory con accesso in scrittura:
$ setfacl -m group:2ndtomcatdeploy:rwx target_directory
È possibile utilizzare getfaclper visualizzare gli ACL e ls -lmostrerà un '+' alla fine della solita stringa in modalità simbolica.
for u in $(lid -g -n aa); do usermod -a -G tomcatdeploy $u; done(Suppongo che intendevi$uin usermod, non solou)