• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • 关于-NIX系列系统文件权限管理的一个问题,百思不得其解
    Experiences and Insight 709 views · 9 replies ·
    Tofloor
    poster avatar
    132******75
    deepin
    2013-05-07 23:31
    Author
    在《鸟哥的Linux私房菜》中谈到
    -nix系列的文件权限,用
        -rwxrwxrwx      来标记
    而用户的类别有User ,Group ,Other三类,也就是说,User是Group的子集,但是
    group能否是另外一个集的子集?

    然后假设有如下问题
    有一个团队
    下设技术部,市场部,管理部
    技术部分开发组和维护组,市场部分售前组和售后组,再假设管理层是一群算钱的计算机门外汉,不能给予root,
    image.png

    那么我现在要求开发组的文件,只能被开发组的成员和管理层看到,怎么做,
    设为-rwxr-x---的话,无法满足,设为-rwxr-xr--的话,会被市场部的人看到,怎么破?
    若是再增加一组售前呢?
    (就假设为最新秘密开发的超酷帅MAC OS Y,体积庞大,要求严格保密)
    Reply Favorite View the author
    All Replies
    cxbii
    deepin
    2013-05-08 03:59
    #1
    -rwxxr----
    技术部是文件的文件的属主,管理层和技术部同组.市场部为其他人

    这样行么?

    http://wiki.linuxdeepin.com/index.php/% ... 1%E7%90%86
    Reply View the author
    cxbii
    deepin
    2013-05-08 04:13
    #2
    User是Group的子集,但是group能否是另外一个集的子集?
    不可以.
    Reply View the author
    132******75
    deepin
    2013-05-08 20:15
    #3
    -rwxxr----
    技术部是文件的文件的属主,管理层和技术部同组.市场部为其他人

    这样行么?

    http://wiki.linuxdeepin.com/index.php/% ... 1%E7%90%86

    这样看来好像是可以了,但是我比较希望不要改动用户的从属关系
    打比方说,现在售前部门做出一个绩效报表,同样是商业机密,
    这个时候又要改动组的关系,这就得不偿失了

    所以说有没有更好的办法,在root之下,group之上有一组?
    Reply View the author
    cxbii
    deepin
    2013-05-08 20:22
    #4
    [quote]-rwxxr----
    技术部是文件的文件的属主,管理层和技术部同组.市场部为其他人

    这样行么?

    http://wiki.linuxdeepin.com/index.php/% ... 1%E7%90%86

    这样看来好像是可以了,但是我比较希望不要改动用户的从属关系
    打比方说,现在售前部门做出一个绩效报表,同样是商业机密,
    这个时候又要改动组的关系,这就得不偿失了

    所以说有没有更好的办法,在root之下,group之上有一组?[/quote]
    最后那句没看懂,但是群组已经是最大的集合了
    Reply View the author
    woodelf
    deepin
    2013-05-08 20:27
    #5
    直接来个加密,简单易用,想给谁开放就把密钥给他。
    Reply View the author
    zhtengw
    deepin
    2013-05-08 21:32
    #6
    这样看来好像是可以了,但是我比较希望不要改动用户的从属关系
    打比方说,现在售前部门做出一个绩效报表,同样是商业机密,
    这个时候又要改动组的关系,这就得不偿失了

    所以说有没有更好的办法,在root之下,group之上有一组?
    我们没有规定一个部门只能有一个账户呀,完全可以给管理层开多个账户,比如一个账户跟技术同组,一个跟售前同组
    Reply View the author
    132******75
    deepin
    2013-05-09 01:59
    #7
    直接来个加密,简单易用,想给谁开放就把密钥给他。

    我其实是想像windows下那样有一个组策略的做法,不过这样看来,你这个确实也不错,简单粗暴,快速高效
    Reply View the author
    132******75
    deepin
    2013-05-09 02:02
    #8
    [quote][quote]-rwxxr----
    技术部是文件的文件的属主,管理层和技术部同组.市场部为其他人

    这样行么?

    http://wiki.linuxdeepin.com/index.php/% ... 1%E7%90%86

    这样看来好像是可以了,但是我比较希望不要改动用户的从属关系
    打比方说,现在售前部门做出一个绩效报表,同样是商业机密,
    这个时候又要改动组的关系,这就得不偿失了

    所以说有没有更好的办法,在root之下,group之上有一组?[/quote]
    最后那句没看懂,但是群组已经是最大的集合了[/quote]

    我其实是看到关于WIN服务器的组策略的时候想到这个问题的,就是每个账户的权限是可以定制的,不过看来-nix下没有这个功能,文件加密反而可能更简单好用
    Reply View the author
    132******75
    deepin
    2013-05-09 02:03
    #9
    [quote]

    这样看来好像是可以了,但是我比较希望不要改动用户的从属关系
    打比方说,现在售前部门做出一个绩效报表,同样是商业机密,
    这个时候又要改动组的关系,这就得不偿失了

    所以说有没有更好的办法,在root之下,group之上有一组?
    我们没有规定一个部门只能有一个账户呀,完全可以给管理层开多个账户,比如一个账户跟技术同组,一个跟售前同组[/quote]
    不太同意,我觉得账号如果开太多会比较混乱
    Reply View the author