Предоставить пользователю неявные разрешения для папок другого пользователя

378
FireEmerald

У меня есть следующая файловая структура в Debian 8:

/folder userA:users 0750 rwxr-x--- (never edited)  # Dynamically created by userA with these permissions: /folder/content1 userA:users 0700 rwx------ /folder/content1/file1.txt userA:users 0644 rw-r--r-- /folder/content1/file2.txt userA:users 0644 rw-r--r-- /folder/content2 userA:users 0700 rwx------

Теперь есть еще один, userBкоторый обрабатывает резервные копии и должен иметь доступ ко всем contentXпапкам и fileXвнутри них, но не имеет доступа к contentXпапкам.

userBтакже внутри usersгруппы.

Есть ли способ предоставить userBдоступ к contentXпапкам без изменения прав доступа к contentXпапкам, но, возможно, к папке верхнего уровня folder?

(Обратите внимание, что я не могу изменить способ, которым userA устанавливает свои разрешения для своих папок / файлов)

0
Если каталоги не читаются / не выполняются, то, что находится в них, по существу недоступно. Если бы был способ обойти это, тогда эти флаги доступа были бы совершенно бесполезны. Таким образом, либо userB является пользователем root, либо userA меняет флаги в каталогах. Обратите внимание, что существуют вполне законные цели иметь каталоги с 700, например, каталог ~ / .ssh не должен быть доступен для чтения / записи другим пользователям. xenoid 7 лет назад 0
Конечно, есть законные цели иметь каталоги с 700, но не должны ли тогда файлы иметь эти разрешения или даже более ограниченные права доступа? FireEmerald 7 лет назад 0
Зачем? Установка разрешений в каталоге означает, что вы можете добавлять в него файлы, не беспокоясь об их доступе. xenoid 7 лет назад 0

0 ответов на вопрос

Похожие вопросы