グループのメンバのみがアクセス可能な共有ディレクトリを作成する

次のような条件を満たす共有ディレクトリの作成方法を解説します。

1.複数のユーザでファイルを共有するための共有ディレクトリ"/share"を作成する
2.共有ディレクトリは、グループ"worker"のメンバのみアクセス可能である

【設定】

1)
workerグループを作成します。
# groupadd worker

2)
/shareディレクトリにアクセス可能なメンバをworkerグループに追加します。
# usermod -G worker tanaka yamada saito

3)
共有ディレクトリを作成します。
# mkdir /share
# chmod 2770 /share
# chgrp worker /share

ここで注意が必要なのは、必ずディレクトリに対してsgidビットを立てる(chmodのmode値
に2000を加える)ということです。sgidビットを設定することによって、そのディレクトリ
に作成されるファイルやディレクトリの所有グループがディレクトリに設定されたものと
同じになります。

例:
$ ls -ld /share
drwxr-s---    2 root worker 4096  2月  1 10:13 /share
$ touch /share/data1
$ ls -l /share/data1
-rw-r--r--    1 tanaka worker 0  2月  1 10:13 /share/data1
 * 作成したファイルの所有グループも"worker"となる

(none)

Last modified : Fri Feb 04 JST 2005 # 1

---