On Tue, Jan 19, 2021 at 07:39:45PM +0900, 長南洋一 wrote: > drwxrwsr-x 9 linuxjm.p linuxjm 4096 2月 17 2016 . > drwxr-xr-x 118 root root 4096 12月 13 09:41 .. > drwxr-sr-x 2 amotoki linuxjm 4096 5月 15 2012 bin > drwxrwsr-x 2 dummy linuxjm 4096 1月 18 06:33 cgi-bin > drwxrwsr-x 16 dummy linuxjm 4096 1月 15 01:04 htdocs > lrwxrwxrwx 1 dummy linuxjm 47 5月 26 2010 index.html.ja -> /home/g > roups/skelton/l/li/linuxjm/index.html.ja > drwxr-sr-x 12 amotoki linuxjm 4096 1月 19 12:33 jm.git > drwxr-sr-x 2 amotoki linuxjm 12288 1月 19 12:33 log > drwxr-sr-x 8677 amotoki linuxjm 1081344 1月 15 01:04 tmp > drwxr-sr-x 5 amotoki linuxjm 4096 2月 17 2016 venv > > ディレクトリ htdocs などのオーナーは、以前から dummy でしたっけ? 別のプロジェクトでどうなっているか見てみました。 プロジェクトのトップディレクトリ配下のサブディレクトリには owner が dummy に なっていました。どうも、アクセス制御はすべてグループで制御しているみたいです。 上記の例だと、ディレクトリを操作できる人はすべて linuxjm グループに属していて、 それでディレクトリやファイルの操作ができると。ただ、setgid ビットが立っているので、 作成したファイルはディレクトリを所有するグループになる、と言うことだそうです。 なので、ユーザが linuxjm に属していてれば、作成するファイルはユーザが属している グループじゃなくて、ディレクトリのグループになるはずなんですけど。 手元だとなんかその通りに動いていない.... ribbon
Fork