ファイルシステムの特定のユーザーにディレクトリアクセスを許可する必要があります。このユーザーが自分のファイルシステムの他のディレクトリにアクセスできないようにしたいと思います(最初はとにかく、後で特定のディレクトリにアクセスする必要があるかもしれません)。
たとえば、次のようになります。というディレクトリがあります/opt/mydir。
- 私の専用ユーザーがこのディレクトリにのみアクセスでき、他のディレクトリにアクセスできないようにしたいと思います。
- 他のすべてのユーザーが正常にディレクトリにアクセスできることを願っています。
私はUnixとその権限を初めて使用します。かなり多くの背景素材を読みましたが、少し混乱しています。 /opt/mydirに対する単一の専用ユーザーの権限を取り消す方法はありますか?
潜在的に欠陥のあるアプローチは、/opt/mydirへのアクセスのみを許可し、他のすべてのユーザーを除外することです。他のすべてのユーザーがディレクトリにアクセスできるようにしたいので、これは機能しません。
私はSolaris 10で開発中です。
どんな提案にも感謝します。
ベストアンサー1
これにはグループを使用できます。
ユーザーがこのグループのメンバーであることを確認し、そのグループにアクセスするディレクトリの所有者を変更し、適切な権限を設定します。
他のユーザーが同じディレクトリにアクセスする必要がある場合は、そのユーザーをこの特別なグループに追加します。制限付きユーザーを「一般」グループ(staffまたは)に追加しないでくださいusers。
(つまり、ほとんどすべてのディレクトリに対するユーザーのアクセス権を取り消すことなく、そのユーザーが操作できるサブセットへのアクセス権のみを付与します。)