0

これは奇妙な質問かもしれませんが、リストされている所有者/グループのアクセス許可を変更せずに、いくつかのファイルに対して、特定のユーザーおよび/またはグループの読み取り、書き込み、および実行のアクセス許可を追加する方法はありますか?

私はUbuntu 10.10で実行しており、bashを使用してプログラムのグループをインストールしています。これらには、Apache2、PHP5 が含まれます。初期インストールを行うエージェントは root です。コードをマシンに送信するエージェントは非ルートです (「キャップ」と呼びましょう)。もちろん、ルートは /var、/etc などにアクセスできます。キャップはしません。ただし、Cap は Apache の起動とシャットダウン、Web アプリケーションの /var/www への配置などを行う必要があります。

運用担当者は、chmod や chown を使用してグループの権限を変更することに慎重です。例えば、彼らは以下の例を見たくない:

-rw-r--r-- 1 root root 3784 2013-03-29 15:45 file

変更:

-rw-r--r-- 1 cap non-root 3784 2013-03-29 15:45 file

私が見ることができる唯一の代替手段は、誰がどのファイルをrwxできるかをより細かく制御しているように見えるACLです。ただし、パーティションを再マウントする必要があるようですが、運用担当者はこれを承認しません。

これは達成できますか?

4

1 に答える 1

2

ACL が唯一の選択肢だと思います。ボリュームはどのタイプのマウントにありますか? NFS でない場合は、デフォルトで有効になっていると確信しています。getfacl /path/to/file の出力は何ですか?

また、ACL を設定する場合、ユーザーまたはグループが通常のディレクトリ トラバーサルの読み取り/実行権限を持たない階層内にファイル/フォルダーが含まれている場合は、ファイル/フォルダーへのソフト リンクを作成することもできます。

于 2013-03-30T03:07:54.070 に答える