/homeへの読み取りアクセス権を持つユーザー

Question

すべてのユーザーが共通のグループを持っていますか？たとえば、一部のシステムでは、このstaffグループはグローバルグループとして提供されます。ユーザーがそのグローバルグループに属するようにホームディレクトリを作成する場合は、そのグループのすべてのメンバーを許可するように読み取り権限を設定するだけです。みんな）他の人のファイルを見るには、ユーザーは完全に自由に読み取り権限を削除することができ、このシナリオが壊れる可能性がありstaffます~。staffできません。。

ただし、これ以上の制御が必要で、1人のユーザーだけがすべてのホームディレクトリを表示できるようにするには、ACLを使用する必要があります。関連するユーザーの数によっては、まもなく管理上の悪夢になる可能性があります。私たちのシステム管理者チームは、ACLの管理に時間がかかりすぎるため、ACLを使用しなくなりました。

編集する

sudoこのユーザーが何をしたいのかによって、シェルスクリプトと慎重に作成されたルールを使用して必要なものを達成できることが考えられました。 ACLがなければ、権限と所有権を心配する必要はありません。ただし、ファイル形式に慣れていない場合は、sudoersマニュアルページをよく読んでシステムを乱用することを避ける必要があります。

Answer 1

すべてのユーザーが共通のグループを持っていますか？たとえば、一部のシステムでは、このstaffグループはグローバルグループとして提供されます。ユーザーがそのグローバルグループに属するようにホームディレクトリを作成する場合は、そのグループのすべてのメンバーを許可するように読み取り権限を設定するだけです。みんな）他の人のファイルを見るには、ユーザーは完全に自由に読み取り権限を削除することができ、このシナリオが壊れる可能性がありstaffます~。staffできません。。

ただし、これ以上の制御が必要で、1人のユーザーだけがすべてのホームディレクトリを表示できるようにするには、ACLを使用する必要があります。関連するユーザーの数によっては、まもなく管理上の悪夢になる可能性があります。私たちのシステム管理者チームは、ACLの管理に時間がかかりすぎるため、ACLを使用しなくなりました。

編集する

sudoこのユーザーが何をしたいのかによって、シェルスクリプトと慎重に作成されたルールを使用して必要なものを達成できることが考えられました。 ACLがなければ、権限と所有権を心配する必要はありません。ただし、ファイル形式に慣れていない場合は、sudoersマニュアルページをよく読んでシステムを乱用することを避ける必要があります。

/homeへの読み取りアクセス権を持つユーザー

ベストアンサー1

おすすめ記事