Lev*_*von 4 linux permissions file-permissions redhat-enterprise-linux
我正在设置一个用于教学的 RH Linux 机器。过去我有两个组,faculty和students. 每个学生帐户都被分配到主要组students,即教师faculty。
我正在阅读Nemeth 等人。Unix 和 Linux 系统管理员(第 4 版),他们建议每个帐户的主要组应与用户 ID 相同。
哪个更可取?
将学生帐户设置为与他们的用户 ID 相同的主要组(ig,uid == gid),然后将他们添加到students组中?
或者我应该students
像过去那样将所有学生最初添加到组中?
这些在语义上是否相同?
尤其是在安全方面。我计划让一些示例代码/文件组对所有学生都可读,但显然希望避免学生轻松查看彼此的目录。
如果您想让学生无法访问彼此的文件,您有两个选择:
第一个选项实施起来更快,而且破坏事情的可能性要小得多。但请记住,如果不使用 SELinux 之类的东西来防止人们故意允许其他人访问他们的文件,就没有实际的方法。