システム管理が初めてですが、権限に関する質問があります。というグループがありますadministration
。グループ内には、、、、administration
ユーザーがあります。すべてのユーザーがこのグループに属します。これで、他のユーザーのディレクトリを表示できるようにユーザーに権限を付与する必要があります。しかし、自分のホームページ以外に他のユーザーのホームページは見たくありません。 (つまり、家などが見えるはずです。)user1
user2
user3
superuser
administration
superuser
/home
user1
user2
user3
user1
user1
ユーザーとグループを作成し、すべてのユーザーをグループに割り当てました。今、権限をどのように指定する必要がありますかsuperuser
?
つまり、2つのグループ(たとえば、NormalUsers
およびSuperuser
)を持つことを検討しています。このグループにはユーザーとがNormalUsers
あります。このグループにはユーザーのみがいます。これで、グループ内のユーザーのファイルへのフルアクセス権が必要です。 Linuxでこれは可能ですか?user1
user2
user3
Superuser
Superuser
Superuser
NormalUsers
ベストアンサー1
ユーザーが協力する意思がある場合は、次のものを使用できます。アクセス制御リスト(アクセス制御リスト)。 (および友達の)ホームディレクトリにACLを設定してuser1
権限を付与しますsuperuser
。また、新しく作成されたファイルのデフォルトACLと既存のファイルのACLも設定します。
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1
必要に応じて、自分のファイルでACLを変更できます。協力してもuser1
、たとえば制限付き権限でアーカイブを解凍したとき、または一部のアプリケーションが意図的にユーザーだけが読み取ることができるファイルを作成した場合(メールクライアントがする傾向があるなど)、誤って新しいファイルを読み取るできなくなる可能性があります。
ファイルに常にsuperuser
読み取り権限を付与する場合user1
ファイルシステムバインディング。
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rD-w ~user1 ~superuser/spyglass/user1
~superuser/spyglass/user1 でアクセスされるファイルは誰でも読むことができます。権限に加えて、~superuser/spyglass/user1
ホームディレクトリビューもあります。アクセス権user1
を持つsuperuser
唯一のユーザーはその恩恵を受ける~superuser/spyglass
ことができます。superuser
この方法は自動化されているため、user1
選択解除できません。