システム管理が初めてですが、権限に関する質問があります。というグループがありますadministration。グループ内には、、、、administrationユーザーがあります。すべてのユーザーがこのグループに属します。これで、他のユーザーのディレクトリを表示できるようにユーザーに権限を付与する必要があります。しかし、自分のホームページ以外に他のユーザーのホームページは見たくありません。 (つまり、家などが見えるはずです。)user1user2user3superuseradministrationsuperuser/homeuser1user2user3user1user1
ユーザーとグループを作成し、すべてのユーザーをグループに割り当てました。今、権限をどのように指定する必要がありますかsuperuser?
つまり、2つのグループ(たとえば、NormalUsersおよびSuperuser)を持つことを検討しています。このグループにはユーザーとがNormalUsersあります。このグループにはユーザーのみがいます。これで、グループ内のユーザーのファイルへのフルアクセス権が必要です。 Linuxでこれは可能ですか?user1user2user3SuperuserSuperuserSuperuserNormalUsers
ベストアンサー1
ユーザーが協力する意思がある場合は、次のものを使用できます。アクセス制御リスト(アクセス制御リスト)。 (および友達の)ホームディレクトリにACLを設定してuser1権限を付与しますsuperuser。また、新しく作成されたファイルのデフォルトACLと既存のファイルのACLも設定します。
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1必要に応じて、自分のファイルでACLを変更できます。協力してもuser1、たとえば制限付き権限でアーカイブを解凍したとき、または一部のアプリケーションが意図的にユーザーだけが読み取ることができるファイルを作成した場合(メールクライアントがする傾向があるなど)、誤って新しいファイルを読み取るできなくなる可能性があります。
ファイルに常にsuperuser読み取り権限を付与する場合user1ファイルシステムバインディング。
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rD-w ~user1 ~superuser/spyglass/user1
~superuser/spyglass/user1 でアクセスされるファイルは誰でも読むことができます。権限に加えて、~superuser/spyglass/user1ホームディレクトリビューもあります。アクセス権user1を持つsuperuser唯一のユーザーはその恩恵を受ける~superuser/spyglassことができます。superuserこの方法は自動化されているため、user1選択解除できません。