On Tue, Jan 19, 2021 at 08:14:46PM +0900, User Ribbon wrote: > > プロジェクトのトップディレクトリ配下のサブディレクトリには owner が dummy に > なっていました。どうも、アクセス制御はすべてグループで制御しているみたいです。 > 上記の例だと、ディレクトリを操作できる人はすべて linuxjm グループに属していて、 > それでディレクトリやファイルの操作ができると。ただ、setgid ビットが立っているので、 > 作成したファイルはディレクトリを所有するグループになる、と言うことだそうです。 > なので、ユーザが linuxjm に属していてれば、作成するファイルはユーザが属している > グループじゃなくて、ディレクトリのグループになるはずなんですけど。 > > 手元だとなんかその通りに動いていない.... いろいろやってみました。 CentOS7 だとほぼ似た環境を作ってみたらちゃんと動きます。 https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/system_administrators_guide/ch-managing_users_and_groups の4.3.4 に書いてあるようなことです。 所が、同じような環境を作っても openSUSE 15.2 では動きません。 SELinuxやAppArmorが邪魔しているのかと思い、止めてみましたが変化無し。 なお、OSDNは Debian8 で動作しているようです。 となると、ちゃんと同じような環境を作れていないか、あるいは、OS の 基本設定に何か差があるのかもしれません。 明日又調べて見ます。 ribbon
Fork