Как правильно установить права в linux?

Question

[apaicer]

Создал пользователей на vps сервере.
1) useradd -m -d /home/mem -s /bin/false -G user,test mem
2) useradd -m -d /home/mem2 -s /bin/bash -G user,admin mem2
Хочу чтобы я мог с помощью пользователя mem2 открыть и редактировать файл в директории /home/mem/tets, а mem и остальные могли только читать. Все создал под рутом. права на директории drwx ------- на tets rw-r-- -r--.
делаю chmod 744 mem. но когда логинюсь, то отказано в доступе и mem2 и mem.
Что не так?
Меняю под рутом chmod 700 mem. доступ у mem есть.

Comments

[Сослан Хлоев]

покажите текущие права /home/mem, /home/mem2 и /home/mem/tets

[apaicer]

Сослан Хлоев, drwx------ обе директории. -rw-r--r-- - файл.

[Сослан Хлоев]

apaicer,

chmod 770 /home/mem
chmod 664 /home/mem/tets

[Adamos]

Сослан Хлоев, 750, а не 770. При этом mem2 получит какие-то права, только если он в группе, которой принадлежит папка.
У ТС вообще дикая солянка из неработающих команд, он явно не понимает, что пишет.

[Сослан Хлоев]

Adamos,

При этом mem2 получит какие-то права, только если он в группе, которой принадлежит папка.

Это само собой разумеющееся

[Adamos]

Сослан Хлоев, то, что по вашей команде chmod 664 /home/mem/tests эту папку даже владелец не сможет открыть - тоже как бы не секрет ;)

[apaicer]

Сослан Хлоев, mem по прежнему может менять файл. Хотя права -r

[Сослан Хлоев]

Adamos, разве это папка?

-rw-r--r-- - файл.

Или я чего то не догоняю.

[apaicer]

Сослан Хлоев, это права на файл.

[Сослан Хлоев]

apaicer,

ls -al /home/mem
ls -al /home/mem2
ls -al /home/mem/tets

Почему нужный вам файл tets не переместить в домашнюю директорию нужного пользователя, а другим дать права на чтение? При условии что владельцем будет mem2

[Adamos]

редактировать файл в директории /home/mem/tets

Да, я неверно понял этот оборот, прошу пардону.

[apaicer]

Сослан Хлоев, Давайте еще раз. Сначала.
Файл лежит в /home/mem/tets
из под пользователя mem2 я туда не могу залезть. отказано в доступе. Обе пользователя находятся в группе users.
Я ставлю chmod 770 /home/mem/tets - ок. могу зайти через mem2. Записывать не могу отказано в доступе.
Пишу chown mem2 /tets . chmod 644 tets. Могу читать и писать с mem2, но также могу делать это через mem.
Почему?

[Сослан Хлоев]

Adamos, ничего) Я сам тоже не вдуплял)

[Adamos]

apaicer, сначала - это почитать, что эти циферки вообще означают. Первая - права владельца. Владелец у вас - mem. Что вас удивляет?
Кстати, на текстовый файл нет смысла ставить 770. Почитайте уже хоть статью в Вики.

[Сослан Хлоев]

apaicer,

stat /home/mem
stat /home/mem2
stat /home/mem/tets
groups mem
groups mem2

Можно?

Answer 1

[crazy-beard]

А кто владелец папки tets?
По логике надо из под рута
chown mem:mem /home/mem/tets

Если не поможет - нужен вывод ls -al из папок /home, /home/mem и /home/mem/tets