Product SiteDocumentation Site

3.4.5. グループ用ディレクトリーの作成

システム管理者は通常、主要な各プロジェクトに対するグループを作成して、プロジェクトのファイルにアクセスが必要なときにユーザーをグループに割り当てたいと考えます。この伝統的なスキーマを用いると、ファイル管理は難しいです。誰かがファイルを作成するとき、ユーザーが属しているプライマリグループと関連づけられます。一人が複数のプロジェクトにおいて仕事をしているとき、正しいファイルと正しいグループを関連づけることは難しいです。しかしながら、UPG スキーマを用いると、グループは自動的に setgid ビットが設定されたディレクトリの中に作成されたファイルに割り当てられます。そのディレクトリの中にユーザーが作成するすべてのファイルはディレクトリを所有しているグループにより所有されるので、setgid ビットは共通のディレクトリを共有するグループプロジェクトの管理を非常にシンプルにします。
たとえば、人々のグループが/opt/myproject/ ディレクトリにあるファイルにおいて作業する必要があります。ある人々はこのディレクトリの内容を変更するために信頼されますが、全員ではありません。
  1. root として、シェルプロンプトにおいて以下のように入力することにより、/opt/myproject/ ディレクトリを作成します:
    mkdir /opt/myproject
  2. myproject グループをシステムに追加します:
    groupadd myproject
  3. /opt/myproject/ ディレクトリの内容を myproject グループと関連づけます:
    chown root:myproject /opt/myproject
  4. ユーザーがディレクトリの中にファイルを作成できるようして、setgid ビットを設定します:
    chmod 2775 /opt/myproject
ここで、myproject グループのすべてのメンバーは、ユーザーが新しいファイルを作成するときはいつでも管理者がファイルのパーミッションを変更する必要がなく、/opt/myproject/ ディレクトリにファイルを作成および編集できます。パーミッションが正しく設定されていることを確認するには、以下のコマンドを実行してください:
~]# ls -l /opt
total 4
drwxrwsr-x. 3 root myproject 4096 Mar  3 18:31 myproject