ログインユーザー名が共通であるため、現在すべてのユーザーがアクセスできるUnixサーバーに1つのディレクトリがありますが、ユーザーはsudo su -iuを介してログインしています。 10人のユーザーだけがディレクトリにアクセスできるようにし、残りはアクセスできないようにします。
リモコン[Eメール保護]
sudo -su サーバー1
/ホーム/サーバー1/
cd dir1(このディレクトリの所有者はユーザーserver1、グループはgrp1です。person1とperson2がsudoを介してこのサーバーにログインするたびに、このユーザーserver1に対してこのサーバーで同じユーザーとグループIDを持つことになります。
ディレクトリへのアクセスを8〜10人を除くすべての人に制限するにはどうすればよいですか?
ベストアンサー1
ソリューションでは、sudo権限を持つすべてのユーザーが「sudo」を介して同じ有効なユーザーIDを持つため、ディレクトリにアクセスできます。
特定のユーザーグループに対する権限を有効にするには、そのユーザーをセカンダリグループに追加し、そのグループがディレクトリにアクセスできるようにする必要があります。その後、ユーザーは元のログイン名を使用してディレクトリにアクセスします。
次のようにしてください。
# add a Group for accessing the Directory
groupadd s1_group
# Add the Group to all users with Access to the Directory
usermod -a -G s1_group <user>
# Change the Directory permissions (Group writeable) and ownership (g: Group s1_group)
chown .s1_group /home/server1
chmod 770 /home/server1