• ベストアンサー

linuxのuser毎のファイル共有について

ターボの8です。 ユーザー:oya_userは[/home/oya_user/]をホームとしています ユーザー:ko_userは[/home/oya_user/ko_user/]をホームとしています それぞれのユーザーはそれぞれのホーム以下のファイルしか変更できません。 oya_userは(ko_userディレクトリ下を含む)oya_userディレクトリ下のファイルを自由に新規変更削除できます。 ko_userはko_userディレクトリ下のファイルを自由に新規変更削除できます。 ko_userディレクトリ下のファイルはoya_userオーナー、ko_userオーナー問わずお互いに上書き可能です。 Q.このような環境を作るにはどうすれば良いですか? / | +-home/   |   +-oya_user/ ←ホーム     |     +-oya_dir/     |     +-ko_user/ ←ホーム     | |     | +-ko_dir/     | |     | +-ko_file     |     +-oya_file グループ、オーナー、パーミッション、の設定を駆使してやってみたのですが、どうもうまく行きません

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4900/10359)
回答No.2

同じグループにしても仕組みだけでは無理ですね。 運用ルールとして、「ko_user は自分のホーム以下のファイル・ディレクトリに必ずg+rwxの権限をつける」ということにしないと。具体的には、 ・umask 002 にしておき変更してはいけない ・chmod でgの権限は触ってはいけない というルールでしょうか。 ルールを守らせることが出来ないのであれば、別の考え方として、"chmod -R g+rwx /home/oya_user/ko_user" をroot権限で実行するコマンドを作ってそれをoya_userからだけ実行可能にする。具体的には、Cでsystem("上記");を行うプログラムを作って、oya_user だけがアクセスできる場所におき、chown root cmd;chmod u+s cmd と属性を変更します。

webuser
質問者

お礼

やはりデフォルトパーミッションの設定が必要ですか、そんな気はしていたので先行してデフォルトパーミッションの設定方法を聞いていたのですが、さらに「運用ルール:gの権限の禁止」か「コマンドでの親からのg権限強制付与」が必要なのですね。 なるほど、有難う御座いました。

その他の回答 (1)

  • 0KG00
  • ベストアンサー率36% (334/913)
回答No.1

oyaとkoを同じグループにして、oya_userのパーミッションを744,ko_userのパーミッションを774にしてみては。

webuser
質問者

お礼

ありがとうございます。

関連するQ&A

専門家に質問してみよう