いくつかの質問があります。 (システム管理者の作業)
これは私がやってもらったことです。
ユーザーTimを作成し、それを補助グループWebdevに追加します(グループが存在しない場合はグループを作成します)。また、Timのデフォルトのホームディレクトリを/ websitesに設定します。存在しない場合は生成します。
だからこれが私がしたことです:
useradd -m -d /websites Tim
groupadd Webdev
useradd -aG Webdev Tim
私は正しいことをしたと思います。
今2回目の仕事のせいで本当に混乱しています。
TimとTimだけが/ websitesにアクセスできるように、ユーザーの/ homeディレクトリにある/ websitesに同じSELinuxコンテキストと権限を適用します。
どうすればいいですか?私は、Timのホームディレクトリが/ websitesでなければならないという意味ですか?
ベストアンサー1
最初の質問:はい。次のオプションを使用してアカウントを作成するときにセカンダリグループを追加できます-G。Webdev-G Webdev
SELinuxはユーザーのホームディレクトリをとしてマークしますuser_home_dir_t。したがって、SELinux コンテキストを設定するには、次のようにします。
# chcon -t user_home_dir_t /websites
参照として他のユーザーのホームディレクトリがある場合は、次のようにコピーすることもできます。# chcon --reference=<other home> /website
セット所有者(Tim):
# chown Tim: /website
:ユーザー名の後のコロン()は、chownグループ所有権が同じに設定されていることを示します。つまり、ls -ld /website表示されますTim Tim。
権限設定:
# chmod 755 /website
755は、ほとんどの(すべての)システムでホームディレクトリのデフォルト値で、に変換されますrwxr-xr-x。