"/home/.../reboot/"に特定のフォルダがあります。変更されるファイルに対して読み取り専用アクセスを必要とする一連のユーザーがあります。私の問題は、同じユーザーに親ディレクトリファイルを表示する権限がないことです。
今私ができる唯一のことは、etc / passwdファイルを変更して "/home/.../reboot/"に起動フォルダを作成することです。他のフォルダへのすべてのアクセスをブロックする必要があります。このディレクトリにのみアクセス権を付与するにはどうすればよいですか?
ベストアンサー1
別の場所にディレクトリの読み取り専用ビューを作成します。あなたはこれを行うことができますファイルシステムバインディング。
問題のディレクトリがあり、/home/confidential/reboot
グループのユーザーに読み取り専用アクセス権を付与したいとしますmygroup
。/views/mygroup/reboot
このグループがアクセスできるディレクトリを作成します。
mkdir -p /views/mygroup/reboot
chown root:mygroup /views/mygroup
chmod 750 /views/mygroup
読み取り専用ビューを作成するために使用されますbindfs
。 binfsプロセスには、ファイルを読み取ってマウントポイントにアクセスする権限が必要です。ここではおそらくrootとして実行します。
bindfs -p a-w /home/confidential/reboot /views/mygroup/reboot
/home/confidential/reboot
で以下のファイルをユーザーが読み取れない場合はmygroup
、読み取ることができるように設定するには権限仕様をに変更してください-p a=rX
。
起動時に読み取り専用ビューを作成するには、次の項目に追加します/etc/fstab
。
bindfs#/home/confidential/reboot /views/mygroup/reboot fuse perms=a=rX