6.4. Criação de um diretório de grupos
Sob a configuração do sistema UPG, você pode aplicar o set-group identification permission (setgid bit) a um diretório. O bit setgid
torna o gerenciamento de projetos de grupo que compartilham um diretório mais simples. Quando você aplica o bit setgid
a um diretório, os arquivos criados dentro desse diretório são automaticamente atribuídos a um grupo que possui o diretório. Qualquer usuário que tenha a permissão de escrever e executar dentro deste grupo pode agora criar, modificar e excluir arquivos no diretório.
A seção seguinte descreve como criar diretórios de grupos.
Pré-requisitos
-
Root
acesso
Procedimento
Criar um diretório:
# mkdir directory-name
Substituir directory-name pelo nome do diretório.
Criar um grupo:
# groupadd group-name
Substituir group-name pelo nome do grupo.
Acrescentar usuários ao grupo:
# usermod --append -G group-name username
Substituir group-name pelo nome do grupo, e substituir [role="abstract"]e _username pelo nome do usuário.
Associar o usuário e o grupo proprietário do diretório com o grupo group-name:
# chowngroup-name directory-name
Substituir group-name pelo nome do grupo, e substituir directory-name pelo nome do diretório.
Defina as permissões de escrita para permitir que os usuários criem e modifiquem arquivos e diretórios e defina o bit
setgid
para que essa permissão seja aplicada dentro do diretório directory-name:# chmod g rwxs directory-name
Substituir directory-name pelo nome do diretório.
Agora todos os membros do
group-name
grupo pode criar e editar arquivos nodirectory-name
diretório. Arquivos recém-criados mantêm a propriedade do grupo degroup-name
grupo.
Etapas de verificação
Para verificar a exatidão das permissões estabelecidas, use:
# ls -ld directory-name
Substituir directory-name pelo nome do diretório.
A saída retorna:
drwxrwsr-x. 2 raíz group-name 6 Nov 25 08:45 directory-name