Как дать права на запись файла группе
ip ruleимеет опцию priority. Параметр приоритета — это первый способ выбора таблицы маршрутизации. Правило с более низким значением priorityбудет использоваться перед более высоким. Позвонив по номеру ip rule show, вы увидите правила, напечатанные с их приоритетом слева.
[priority]: [rule]
Для полноты картины цитата изman ip-rule:
priority PREFERENCE
the priority of this rule. PREFERENCE is an unsigned integer value, higher number means lower priority, and rules get processed in order of increasing number. Each rule should have an explicitly set unique priority value. The options preference and order are synonyms with priority.
Акцент мой.
Итак, прежде всего, лучше всего использовать уникальный приоритет для каждого правила, тогда не может быть двусмысленности. В случае правил с одинаковым приоритетомони будут оцениваться в том порядке, в котором они были добавлены. Если правила являются взаимоисключающими, это не представляет большого риска (, например два правила, которые совпадают на разных исходных IP-адресах от других хостов ). Если ваши правила добавляются автоматически, это, вероятно, означает, что будет использоваться файл правил, который находится первым в алфавитном порядке, что не является лучшим способом определения маршрутизации.
Как я пришел к выводу, что используются первые добавленные правила:
- Создана виртуальная машина (vm1 )с двумя интерфейсами в одной сети (192.168.0.1/24 и 192.168.0.2/24 ).
- Создал еще одну виртуальную машину (vm2 )в сети (192.168.0.3/24)
- Созданы две таблицы маршрутизации,
table1иtable2на vm1
ip route add default dev eth0 table table1
ip route add default dev eth1 table table2
- Создано два правила с разными приоритетами
ip rule add to 192.168.0.3 table table1 priority 10
ip rule add to 192.168.0.3 table table2 priority 11
- пропинговать vm2 с vm1
tcpdump -i eth0 host 192.168.0.3показывает пингtcpdump -i eth1 host 192.168.0.3нет
Это ожидаемое поведениеpriority
- По поводу -добавьте правило table2 с приоритетом 10, ping по-прежнему появляется только на
eth0.ip rule showперечисляет правилоtable1перед правиломtable2. - Удалить правило table1, ping появляется на eth1.
- Re -добавить правило table1, ping все еще на eth1.
ip rule showперечисляет правилоtable2передtable1.
Пользователям (user1 и user2 в вашем примере )необходимо выйти и снова войти в систему, только тогда их включение в новую группу станет эффективным.
Процесс P (, такой как оболочка ), который принадлежит пользователю U и является членом, скажем, групп G1 и G2 (, как показано id), будет не ] быть затронуты любыми изменениями в этом расположении (например через usermodили аналогичный ). В частности, если вы добавите пользователя U в группу G3, то процесс P этого не заметит. Точно так же, если вы удалите группу G2, P тоже не заметит. Это относится и к дочерним процессам, поскольку атрибуты идентификации наследуются; поэтому, если процесс P1 запущен для пользователя U, в то время как U является членом G1 и G2, и U удален из G2, а затем P1 разветвляет P2, то P2 по-прежнему будет в G1 и G2. Вот почему пользователь U должен выйти из системы и войти снова, потому что атрибуты идентификации устанавливаются такими программами, как login.
Пожалуйста, проверьте разрешение пути, по которому вы создали новую папку, по указанному ниже пути.
ls -ld.
Если путь, по которому существует новая папка, не имеет группового разрешения на доступ, но вы дали необходимое разрешение для новой папки. это бесполезно.
Поскольку пользователи первой группы должны иметь доступ к пути к новой папке. Затем они должны войти в новый каталог папок.
Укажите не менее 750 пути, по которому существует новая папка. пользователи группы sp смогут войти в нее по пути