6.4. Criação de um diretório de grupos

Sob a configuração do sistema UPG, você pode aplicar o set-group identification permission (setgid bit) a um diretório. O bit setgid torna o gerenciamento de projetos de grupo que compartilham um diretório mais simples. Quando você aplica o bit setgid a um diretório, os arquivos criados dentro desse diretório são automaticamente atribuídos a um grupo que possui o diretório. Qualquer usuário que tenha a permissão de escrever e executar dentro deste grupo pode agora criar, modificar e excluir arquivos no diretório.

A seção seguinte descreve como criar diretórios de grupos.

Pré-requisitos

  • Root acesso

Procedimento

  1. Criar um diretório:

    # mkdir directory-name

    Substituir directory-name pelo nome do diretório.

  2. Criar um grupo:

    # groupadd group-name

    Substituir group-name pelo nome do grupo.

  3. Acrescentar usuários ao grupo:

    # usermod --append -G group-name username

    Substituir group-name pelo nome do grupo, e substituir [role="abstract"]e _username pelo nome do usuário.

  4. Associar o usuário e o grupo proprietário do diretório com o grupo group-name:

    # chowngroup-name directory-name

    Substituir group-name pelo nome do grupo, e substituir directory-name pelo nome do diretório.

  5. Defina as permissões de escrita para permitir que os usuários criem e modifiquem arquivos e diretórios e defina o bit setgid para que essa permissão seja aplicada dentro do diretório directory-name:

    # chmod g rwxs directory-name

    Substituir directory-name pelo nome do diretório.

    Agora todos os membros do group-name grupo pode criar e editar arquivos no directory-name diretório. Arquivos recém-criados mantêm a propriedade do grupo de group-name grupo.

Etapas de verificação

  • Para verificar a exatidão das permissões estabelecidas, use:

    # ls -ld directory-name

    Substituir directory-name pelo nome do diretório.

    A saída retorna:

    drwxrwsr-x. 2 raíz group-name 6 Nov 25 08:45 directory-name