Escenario
Estoy desplegando una aplicación web en un directorio en el que pretendo puedan escribir todos los usuarios perteneciente a un grupo dado.Problema
No basta con crear un grupo, añadir los usuarios al tal grupo y adjudicar el directorio al grupo en cuestión.Solución
Empecemos desde el principio. Los usuarios Antonio y Carla han de poder escribir en el directorio /var/app/acme. No sé si viene al caso, pero estoy hablando de una aplicación spring boot que se arranca y detiene con un servicio dado de alta en systemd y corre impersonado por el usuario webapp. El grupo para los tres usuarios es acme:
1 |
$ sudo addgroup acme |
1 |
$ sudo adduser antonio carla webapp acme |
También cambio los grupos principales de los usuarios para que, cuando creen o modifiquen ficheros la pertenencia de estos sea al grupo acme:Cambio la propiedad del directorio:
123 $ sudo usermod -g acme antonio$ sudo usermod -g acme carla$ sudo usermod -g acme webapp
1 |
$ sudo chgrp acme /var/app/acme |
1 |
$ sudo chmod -R g+rwx /var/app/acme |