Согласно заголовку, я должен создать файл, например:
/home/john/file.ini
Я создал пользователя и группу, myuser
и mygroup
, и набор их, чтобы быть владельцем и группой этого file.ini
:
chown myuser:mygroup file.ini
У меня есть другой названный пользователь mymain
. Этот пользователь должен смочь считать этот файл. Как я могу изменить полномочия позволить это?
Важный: Я хочу позволить только "mymain" пользователю читать этот файл, НЕ всех других пользователей.
Таким образом, myuser (владелец файла) и mymain должен иметь доступ.
В традиционной системе разрешения файла Unix это не возможно: файл имеет только единственного владельца. Вы могли создать группу, содержащую просто двух пользователей, которые должны иметь доступ и сделать это группой владения файла (и дать желаемые полномочия той группе). Этот подход имеет некоторые административные издержки, однако (не, каждый пользователь может создать группу и разместить других пользователей в нее).
Много самых современных файловых систем поддерживают ACLs, однако и они не слишком трудны для использования. Если Вы хотите использовать POSIX ACLs для предоставления другого пользовательского чтения (r
) и запишите (w
) полномочия затем можно использовать эту команду:
setfacl -m user:mymain:rw file.ini
Два протеста:
acl
пакет (sudo apt-get install acl
)ext4
, например, это просто означает добавлять ,acl
к опциям монтирования в /etc/fstab
).Необходимо удостовериться тот пользователь mymain
член mygroup
и дайте полномочия группы, как
chmod g+r <filename>
Некоторые файловые системы реализуют ACL (списки управления доступом), и они могут проверить, чтобы быть намного более полезными для Вас, но они выходят за рамки моего ответа здесь. Вы захотите читать на ACLs на предприятии (ADS) setting_
Технически, конечно, два пользователя не могут одновременно быть владельцем того же файла. Кроме того, если Вы хотите подражать этому, необходимо дать полные полномочия группе, возможно, делание специальной группы для просто этих двух 'владельцев' и степени, до которой это на самом деле подражает owernship, будет зависимым платформы (UNIX-en старого стиля имеют тенденцию быть очень строгим в их правилах для разрешения chmod/chown),