группа - член группы, возможно ли такое?

0

3

пусть есть группы G1 и G2. можно ли сделать G1 «членом» группы G2, чтобы в группу G2 автоматом вошли все пользователи группы G1 и свои личные пользователи? другими словами, существуют ли механизмы наследования групп?

Ссылка

←	Артефакты в VLC

nautilus, fedora 16

→

Только что попробовал создать группу-клон группы своего пользователя при помощи groupadd с опцией --non-unique и тем же GID что у группы моего пользователя.
Создалась.
Добавил в группу-клона пользователя-клона с уникальным UID. touch'нул свеженький файл и chown'ул его из-под рута пользователю-клону:группе-клону.
ls -l touch'нутый_файл показал группу моего пользователя.
Открыл /etc/group и поставил строку с группой-клоном выше исходной группы.
Сохранил.
ls -l touch'нутый_файл показал группу-клон.
Фактически получился alias для группы.

Для более сложного или избирательного (а не полного наследования нужно подобие домена, ACL'ы etc.

anonymous
(01.01.12 04:32:03 MSK)

Ответ на: комментарий от anonymous 01.01.12 04:32:03 MSK

это алиасы, но как я понимаю наследования тут нет - доступ просто даётся пользователям из последней записи с GID объекта.

было бы здорово рассмотреть вопрос в контексте ACL

jcd ★★★★★
(01.01.12 05:30:55 MSK) автор топика

Ответ на: комментарий от jcd 01.01.12 05:30:55 MSK

это алиасы

Я так и написал, что фактически получатся алиасы. Если нужно пообьектно задавать наследования в файловой системе, то нужны ACL'ы.

было бы здорово рассмотреть вопрос в контексте ACL

Валяй, поgoogle'им «linux acl inheritance» и поделимся результатами через некоторое время.

anonymous
(01.01.12 05:44:26 MSK)

Ответ на: комментарий от anonymous 01.01.12 05:44:26 MSK

linux acl inheritance

я бы не пришёл сюда, предварительно не погугливши :) под этим везде рассматриваются default-поля ACL и наследование вида «права, получаемые создаваемым объектом внутри папки», это не то

jcd ★★★★★
(01.01.12 16:57:01 MSK) автор топика