Määrake lugemis-/kirjutusõigus kasutajale Linuxi spetsiifilises kataloogis
Eelmises artiklis näitasime teile, kuidas Linuxis jagatud kataloogi luua. Siin kirjeldame, kuidas anda Linuxis kindlas kataloogis olevale kasutajale lugemis-/kirjutusjuurdepääs.
Selleks on kaks võimalikku meetodit: esimene on kasutajarühmade loomine faili lubade haldamiseks, nagu allpool selgitatud.
Selle õpetuse jaoks kasutame järgmist seadistamist.
Operating system: CentOS 7 Test directory: /shares/project1/reports Test user: tecmint Filesystem type: Ext4
Veenduge, et kõik käsud täidetakse juurkasutajana või kasutage samaväärsete õigustega sudo käsku.
Alustame kataloogi reports
loomisega käsuga mkdir:
# mkdir -p /shares/project1/reports
ACL-i kasutamine kataloogi kasutajale lugemis-/kirjutusõiguse andmiseks
Tähtis: Selle meetodi kasutamiseks veenduge, et teie Linuxi failisüsteemi tüüp (näiteks Ext3 ja Ext4, NTFS, BTRFS) toetaks ACL-e.
1. Esmalt kontrollige oma süsteemi praegust failisüsteemi tüüpi ja ka seda, kas kernel toetab ACL-i järgmiselt:
# df -T | awk '{print $1,$2,$NF}' | grep "^/dev" # grep -i acl /boot/config*
Allolevalt ekraanipildilt on failisüsteemi tüüp Ext4 ja kernel toetab POSIX ACL-e, nagu on näidatud suvandiga CONFIG_EXT4_FS_POSIX_ACL = y.
2. Seejärel kontrollige, kas failisüsteem (sektsioon) on ühendatud ACL-suvandiga või mitte:
# tune2fs -l /dev/sda1 | grep acl
Ülaltoodud väljundist näeme, et vaikimisi ühendamisvalikul on juba ACL-i tugi. Kui see pole lubatud, saate selle lubada konkreetsele partitsioonile (/ dev/sda3 antud juhul):
# mount -o remount,acl / # tune2fs -o acl /dev/sda3
3. Nüüd on aeg määrata kasutajale tecmint
lugemis-/kirjutusjuurdepääs konkreetsele kataloogile nimega reports
, käivitades järgmised käsud.
# getfacl /shares/project1/reports # Check the default ACL settings for the directory # setfacl -m user:tecmint:rw /shares/project1/reports # Give rw access to user tecmint # getfacl /shares/project1/reports # Check new ACL settings for the directory
Ülaltoodud ekraanipildil on kasutajal tecmint
nüüd kataloogi/share/project1/aruannete lugemis-/kirjutamisõigused (rw) teise käsu getfacl väljundist vaadatuna.
Lisateavet ACL-i loendite kohta vaadake meie järgmistest juhenditest.
- Kuidas kasutada ACL-e (juurdepääsu kontrollloendeid) kasutajate/rühmade kettakvootide seadistamiseks
- Kuidas kasutada ACL-e (pääsukontrolli loendid) võrgu jagamiste ühendamiseks
Vaatame nüüd teist meetodit kataloogi lugemis-/kirjutusõiguse määramiseks.
Gruppide kasutamine kataloogis olevale kasutajale lugemis-/kirjutusõiguse andmiseks
1. Kui kasutajal on juba vaikimisi kasutajarühm (tavaliselt sama kasutajanimega), vahetage lihtsalt kataloogi rühmaomanik.
# chgrp tecmint /shares/project1/reports
Teise võimalusena saate luua uue rühma mitmele kasutajale (kellele antakse kindlas kataloogis lugemis- ja kirjutamisõigused) järgmiselt. See loob aga jagatud kataloogi:
# groupadd projects
2. Seejärel lisage kasutaja tecmint
gruppi projektid
järgmiselt:
# usermod -aG projects tecmint # add user to projects # groups tecmint # check users groups
3. Muutke kataloogi grupiomanik projektideks:
# chgrp projects /shares/project1/reports
4. Nüüd määrake grupi liikmetele lugemis- ja kirjutusjuurdepääs:
# chmod -R 0760 /shares/projects/reports # ls -l /shares/projects/ #check new permissions
See on kõik! Selles õpetuses näitasime teile, kuidas anda Linuxis kindlas kataloogis olevale kasutajale lugemis-/kirjutusõigus. Kui teil on probleeme, küsige alloleva kommentaarijaotise kaudu.