Linux系统多用户情况下公共软件权限管理实用规范总结

服务器环境安装好之后，在多用户环境下，常常会遇到一些权限问题，对于不熟悉Linux操作系统的童鞋来说会很伤脑筋，也容易冲动使用SUDO权限根据网上教程去做一些危险的操作。
这里总结一下安装环境的时候可参考的规范。

1、通用软件安装在 /usr/local/ 目录下

• 原则上，不同用户之间是不允许访问各自的家目录的，因此公用软件应该装在公用目录下，这样同时也能避免环境变量的冲突，这里设置为 /usr/local/

2、为用户添加公共组

• 对于通用的软件而言，为了让各个用户都能得到相应的读写权限，为用户添加到一个公用组 public_group,具体的命令为：

• sudo groupadd public_group

• sudo usermod -a -G public_group username

• 添加了公用组之后，还要改变软件文件夹的所属组：

• sudo chgrp -R public_group public_dir

3、为各个公共文件夹添加特殊权限，即继承权限

• 已经加进组的用户在执行操作时可能会产生 一些临时文件，而这些文件的权限拥有者和拥有组都是创建者本身，这时候其他用户也使用时，会造成权限错误
• 这时候用到sgid解决这个问题，也可以用ACL权限设置。比较简单的方案就是添加为文件目录添加 s 权限：
• sudo chmod g+s -R public_dir
• 现在再尝试在这个目录上创建文件的话，都会继承上级目录的拥有组的权限，这样就解决了文件权限问题