无法计算Ubuntu中的文件/文件夹权限

Question

我对Linux很陌生，并试图在我的Ubuntu16.04LTS pc上学习基础知识。

我所面临的问题与给予其他用户文件许可有关。

基本上，我已经建立了两个用户帐户-

-gaurav (主要帐户)

groups=1000(gaurav),27(sudo),1001(Superheroes) uid=1000(gaurav) gid=1000(gaurav)

-Ironman (实习帐户)

Uid=1001(铁人)gid=1001(超级英雄)groups=1001(超级英雄)，27(Sudo)

我在Ironman的用户帐户(/home/Ironman/)中创建了一个随机文件"Automobiles.txt“，并授予以下权限-

chmod 774 Automobiles.txt

这通常应该给予“超级英雄”组的用户查看和编辑的权利。然而，当我切换到我的主帐户时，我得到了拒绝权限的错误。

是的，在打开文件之前，我确实从我的主帐户注销了。

我唯一能为我的主帐户设置权限的方法是将全部权限授予Ironman帐户的主文件夹。

gaurav@Linux:~$ ls -l /home/

共计8

drwxr xr-x22 gaurav gaurav 4096 6月8日23:46

16位铁人超级英雄4096 6月8日23:40铁人

这样，我现在就可以查看和编辑文件了。但这并不理想，我只想分享特定的文件和文件夹。

现在，即使我设置了只读的权限，我仍然可以从主帐户复制和编辑文件。

如果我做错了什么，你能告诉我吗？

我怎样才能解决这个问题？

提前谢谢你。

Answer 1

一个很好的实践(不仅仅是Linux系统)是为这个组创建一个组和一个可写的文件夹。

例如。车迷组是carfans，文件夹是/home/Carfans。

有关的用户帐户将被添加到组中，并将收到对文件夹的事实上的写权限。

sudo groupadd carfans
sudo mkdir /home/Carfans

# Apply filesystem security
sudo chgrp -R carfans /home/Carfans
sudo chmod -R 2775 /home/Carfans
## 2 turns on the setGID, created items inside the folder will inherit the same group
## 77 read write & execute for owner (root) and group (carfans)
## 5 read & execute for others (set 0 if no other allowed)

# Add the users to the group
sudo usermod -a -G carfans gaurav
sudo usermod -a -G carfans Ironman