linuxのuser毎のファイル共有について

ターボの８です。

ユーザー：oya_userは[/home/oya_user/]をホームとしています
ユーザー：ko_userは[/home/oya_user/ko_user/]をホームとしています
それぞれのユーザーはそれぞれのホーム以下のファイルしか変更できません。
oya_userは（ko_userディレクトリ下を含む）oya_userディレクトリ下のファイルを自由に新規変更削除できます。
ko_userはko_userディレクトリ下のファイルを自由に新規変更削除できます。
ko_userディレクトリ下のファイルはoya_userオーナー、ko_userオーナー問わずお互いに上書き可能です。

Ｑ．このような環境を作るにはどうすれば良いですか？

/
｜
＋－home/
　　｜
　　＋－oya_user/　←ホーム
　　　　｜
　　　　＋－oya_dir/
　　　　｜
　　　　＋－ko_user/　←ホーム
　　　　｜　｜
　　　　｜　＋－ko_dir/
　　　　｜　｜
　　　　｜　＋－ko_file
　　　　｜
　　　　＋－oya_file

グループ、オーナー、パーミッション、の設定を駆使してやってみたのですが、どうもうまく行きません

ベストアンサー notnot 回答No.2

同じグループにしても仕組みだけでは無理ですね。
運用ルールとして、「ko_user は自分のホーム以下のファイル・ディレクトリに必ずg+rwxの権限をつける」ということにしないと。具体的には、
・umask 002 にしておき変更してはいけない
・chmod でgの権限は触ってはいけない
というルールでしょうか。

ルールを守らせることが出来ないのであれば、別の考え方として、"chmod -R g+rwx /home/oya_user/ko_user" をroot権限で実行するコマンドを作ってそれをoya_userからだけ実行可能にする。具体的には、Cでsystem("上記");を行うプログラムを作って、oya_user だけがアクセスできる場所におき、chown root cmd;chmod u+s cmd と属性を変更します。

お礼 2006/01/19 10:06

やはりデフォルトパーミッションの設定が必要ですか、そんな気はしていたので先行してデフォルトパーミッションの設定方法を聞いていたのですが、さらに「運用ルール：gの権限の禁止」か「コマンドでの親からのg権限強制付与」が必要なのですね。
なるほど、有難う御座いました。

0KG00 回答No.1

oyaとkoを同じグループにして、oya_userのパーミッションを744,ko_userのパーミッションを774にしてみては。

お礼 2006/01/19 10:00

ありがとうございます。