Linux のアクセス許可について少し混乱しています。ユーザーが SSH でアクセスする Git セントラル リポジトリを構成しています。ファイルシステム ACL(リンク) と通常の Linux アクセス許可を使用しています。私がやろうとしていることは次のとおりです。
これは可能ですか?それを行う方法についての手がかりはありますか?
よろしくお願いします、
chown git:git /var/github; chmod 750 !$
これで、グループのみgitがフォルダーを読み取ることができ、ユーザーのみがフォルダーをgit変更できます。
ユーザー「git」とともに「git」グループがあることを確認してください。アクセスを許可するグループにすべてのユーザーを追加します。ディレクトリの所有権プロパティをユーザーおよびグループ git に変更し、パーミッションを 750 に変更します。所有権とモードのコマンドは次のとおりです。
chown git:git /var/github
chmod 750 /var/github
750 のアクセス許可により、ユーザーはフォルダー内でほとんどすべてのことを実行でき、グループ "git" のメンバーのみがそのフォルダーで読み取りと実行を行うことができます。ユーザー管理にどのプログラムとコマンドを使用するかは、ユーザー次第です。
アクセス制御リストを使用して、複数のグループにアクセスを許可できます。grp1グループに読み取りアクセス権を付与し、grp2グループに読み取り、書き込み、および実行アクセス権を付与するセッションの例を次に示します (Ubuntu を使用していますが、CentOS でも同じである必要があります) 。
$ touch foo
$ setfacl -m "g:grp1:r--,g:grp2:rwx" foo
$ getfacl foo
# file: foo
# owner: me
# group: me
user::rw-
group::r--
group:grp2:rwx
group:grp1:r--
mask::rwx
other::r--