Я настроил две группы пользователей на Mac OS X Server (10.5.8): Администрирование и Персонал. Я использовал chown и chmod для рекурсивного задания прав группы для папок. Теперь я замечаю, что группа персонала имеет "пользовательские" права на основную папку "Администрирование".

Я хочу удалить группу "Персонал", щелкнув правой кнопкой мыши папку> получить информацию и нажав «-» после выбора группы, но это не работает. Я предполагаю, что это вызвано тем, что подпапки и файлы в подпапках также имеют права группы "Персонал", и мне нужно сначала удалить их.

Есть ли терминальная команда для рекурсивного удаления группы из папки и права на файл?

Спасибо!

1 ответ1

0

Ты можешь использовать

sudo chown -R root /folder 

Это изменит владельца / папки на root.

А потом

sudo chmod go-rwx -R /folder

Это тогда удалит доступ на чтение / запись / выполнение из "группы" и "других" и оставит только "владелец", который может с ним что-то делать (что после указанной выше команды chown, владелец устанавливается в root)

После того, как вы это сделаете, никто (кроме root) не сможет получить доступ к папке / и всем файлам и подпапкам, если вы сохраните ключ -R.

Если я не ошибаюсь (я не могу сказать наверняка, поскольку я не проверял это), пока вы удаляете разрешение на каталог верхнего уровня (/ папка), другой пользователь / другие пользователи группы не могут Перейдите в каталог, даже если у них есть разрешение на подпапку.

Изменить, чтобы добавить ответ к комментарию

Может ли это решение вызвать проблемы, если я хочу дать новой группе пользователей доступ к папке?

Это может. Чтобы "Группа" все еще имела доступ к папке /, вы должны использовать:

sudo chown -R root:rootgroup /folder    
sudo chmod o-rwx -R /folder

Это удалит только "другие" (которые не являются пользователем и не являются частью группы) доступ. Теперь любой, кто не является пользователем root или частью rootgroup, не будет иметь доступа к папке. Но это сохранит все "групповые" и "пользовательские" разрешения, которые у них есть на данный момент в папке.

Затем в будущем, если вам нужно добавить новые группы (например, itguys), чтобы иметь доступ к папке, вы можете просто изменить владельца папки на новую группу:

sudo chown -R :itguys /folder

Это сделает папку принадлежащей предыдущему владельцу (в этом примере она все еще будет корневой) и будет доступна членам группы "itguys".

Надеюсь это поможет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .