情况如下:
- 我希望用户usr在系统中的任何位置都具有组grp的相同权限。
- grp不是本地组,它来自我无法控制的 LDAP 服务器。
我对 Linux 没有太多经验,所以我做了一些研究,发现了两种可能的方法来实现这一点:
- 创建一个同名的本地组,并使usr成为其中的一部分。但是,我不太确定这将如何影响来自原始grp的远程用户。我是否需要更改 NSS 配置文件才能使其正常工作?在这种情况下,配置应该是什么?
- 使用 ACL 授予usr权限。我的问题是它看起来有点复杂。据我所知,没有自动的方法来做我想做的事,我必须制作一个遍历文件系统的脚本,检查每个文件和目录的组权限,然后给usr相同的权限。我是否遗漏了什么,或者这将是唯一的方法?