3

サーバーにルート権限があり、特定のグループとユーザーに権限を付与したいと考えています。1 つのケースがあり、ディレクトリ ツリーがあります。

  dir1
    ├── subdir1
    ├── subdir2
    ├── subdir3

私には 3 人のユーザー (user1、user2、user3) がいます。それぞれに 1 つのディレクトリ (user1 - subdir1、user2 - subdir2、user3 - subdir3) へのアクセス許可のみを持たせたいと考えています。User1 は int subdir2 または subdir3 を見ることができないはずですが、他のユーザーとそのディレクトリと同じように、それらが存在することはわかりません。

getfacl および setfacl コマンドを使用して許可を与えます。

これらのユーザーは、dir1 およびサブディレクトリに対してどのようなアクセス許可を持っている必要がありますか?

4

1 に答える 1

6

すべてのユーザーdir1がこのフォルダーにアクセス許可 0755 を設定してファイルのリストを表示できるようにするには

$ chmod dir1 0755

サブフォルダーへのアクセスを分離するには、各フォルダーに所有者を割り当てます。

$ cd dir1

$ chown user1:user1 -R subdir1
$ chown user2:user2 -R subdir2
$ chown user3:user3 -R subdir3

サブフォルダーをその所有者だけが読み取れるようにします。

$ chmod user* 0700

これで、すべてのユーザーがフォルダ user* が存在することがわかりますが、自分のフォルダにのみ入ることができます

更新 申し訳ありませんが、コメント内のテキストをフォーマットできません。

これらの 3 人よりも多くのユーザーがいて、この 3 人だけが dir1 に入ることができるようにしたい場合、どうすればよいでしょうか?

次に、それらに 1 つの特別なグループを割り当て、このグループが dir1 のコンテンツを読み取れるようにする必要があります。

グループを作成specialusers

$ groupadd specialusers

このグループにユーザーを追加

$ usermod -aG specialusers user1
$ usermod -aG specialusers user2
$ usermod -aG specialusers user3

specialusersフォルダの読み取りを許可

$ chown root:specialusers dir1
$ chmod dir1 0750

グループ内のユーザーのみが、specialusersdir1 の下のフォルダーのリストを表示できるようになりました

于 2013-10-01T08:14:10.167 に答える