组和权限:嵌套的UNIX组

前端之家收集整理的这篇文章主要介绍了组和权限:嵌套的UNIX组前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们越来越多的外部开发人员(来自不同的客户)开始需要一个比adhoc更好的策略添加到我们的服务器并向他们添加我们的公司组(它拥有/ var / www / – 我们的工作区中的所有内容)

最佳解决方案是能够嵌套组,所以如果我能@ourcompany将成为组@urcompany的所有成员.

我们公司面试:XXX:约翰,乔,鲍勃·
guestcompany:XXX:guest1虚拟机,guest2,@我们公司面试

但那是不可能的.我正在考虑拥有一个模板系统的想法,在那里我做了一些简单的sed东西以获得替代并创建一个新的/ etc / group

(我不想要客人公司的原因:xxx:guest1,john,joe,bob是因为如果我们添加删除我们公司的人员而不是某人必须通过并确保所有内容都更新,这可能会导致离开边缘)

我想下一个合乎逻辑的步骤是ACL,但根据我过去的经验,他们有点麻烦处理,所以我只是想知道你们中是否有人知道任何其他可行的解决方案.

我并不是建议你这样做,但我通过使用Active Directory管理我的集中身份验证并实现了同样Open来验证我的 Linux机器,从而解决了这个问题. LWO在所有机器上提供一致的UID和GID,因为它们基于散列.这使得像NFS和rsync这样的东西很容易处理.它也很好地解决了嵌套组.

您使用的是NIS或LDAP等任何类型的集中身份验证吗?

猜你在找的Bash相关文章