Määrake lugemis-/kirjutusõigus kasutajale Linuxi spetsiifilises kataloogis

Eelmises artiklis näitasime teile, kuidas Linuxis jagatud kataloogi luua. Siin kirjeldame, kuidas anda Linuxis kindlas kataloogis olevale kasutajale lugemis-/kirjutusjuurdepääs.

Selleks on kaks võimalikku meetodit: esimene on kasutajarühmade loomine faili lubade haldamiseks, nagu allpool selgitatud.

Selle õpetuse jaoks kasutame järgmist seadistamist.

Operating system: CentOS 7
Test directory: /shares/project1/reports 
Test user: tecmint
Filesystem type: Ext4

Veenduge, et kõik käsud täidetakse juurkasutajana või kasutage samaväärsete õigustega sudo käsku.

Alustame kataloogi reports loomisega käsuga mkdir:

# mkdir -p /shares/project1/reports   				

ACL-i kasutamine kataloogi kasutajale lugemis-/kirjutusõiguse andmiseks

Tähtis: Selle meetodi kasutamiseks veenduge, et teie Linuxi failisüsteemi tüüp (näiteks Ext3 ja Ext4, NTFS, BTRFS) toetaks ACL-e.

1. Esmalt kontrollige oma süsteemi praegust failisüsteemi tüüpi ja ka seda, kas kernel toetab ACL-i järgmiselt:

# df -T | awk '{print $1,$2,$NF}' | grep "^/dev"
# grep -i acl /boot/config*

Allolevalt ekraanipildilt on failisüsteemi tüüp Ext4 ja kernel toetab POSIX ACL-e, nagu on näidatud suvandiga CONFIG_EXT4_FS_POSIX_ACL = y.

2. Seejärel kontrollige, kas failisüsteem (sektsioon) on ühendatud ACL-suvandiga või mitte:

# tune2fs -l /dev/sda1 | grep acl

Ülaltoodud väljundist näeme, et vaikimisi ühendamisvalikul on juba ACL-i tugi. Kui see pole lubatud, saate selle lubada konkreetsele partitsioonile (/ dev/sda3 antud juhul):

# mount -o remount,acl /
# tune2fs -o acl /dev/sda3

3. Nüüd on aeg määrata kasutajale tecmint lugemis-/kirjutusjuurdepääs konkreetsele kataloogile nimega reports , käivitades järgmised käsud.

# getfacl /shares/project1/reports       		  # Check the default ACL settings for the directory 
# setfacl -m user:tecmint:rw /shares/project1/reports     # Give rw access to user tecmint 
# getfacl /shares/project1/reports    			  # Check new ACL settings for the directory

Ülaltoodud ekraanipildil on kasutajal tecmint nüüd kataloogi/share/project1/aruannete lugemis-/kirjutamisõigused (rw) teise käsu getfacl väljundist vaadatuna.

Lisateavet ACL-i loendite kohta vaadake meie järgmistest juhenditest.

1. Kuidas kasutada ACL-e (juurdepääsu kontrollloendeid) kasutajate/rühmade kettakvootide seadistamiseks
2. Kuidas kasutada ACL-e (pääsukontrolli loendid) võrgu jagamiste ühendamiseks

Vaatame nüüd teist meetodit kataloogi lugemis-/kirjutusõiguse määramiseks.

Gruppide kasutamine kataloogis olevale kasutajale lugemis-/kirjutusõiguse andmiseks

1. Kui kasutajal on juba vaikimisi kasutajarühm (tavaliselt sama kasutajanimega), vahetage lihtsalt kataloogi rühmaomanik.

# chgrp tecmint /shares/project1/reports

Teise võimalusena saate luua uue rühma mitmele kasutajale (kellele antakse kindlas kataloogis lugemis- ja kirjutamisõigused) järgmiselt. See loob aga jagatud kataloogi:

# groupadd projects

2. Seejärel lisage kasutaja tecmint gruppi projektid järgmiselt:

# usermod -aG projects tecmint	    # add user to projects
# groups tecmint	            # check users groups

3. Muutke kataloogi grupiomanik projektideks:

# chgrp	projects /shares/project1/reports

4. Nüüd määrake grupi liikmetele lugemis- ja kirjutusjuurdepääs:

# chmod -R 0760 /shares/projects/reports
# ls  -l /shares/projects/	    #check new permissions

See on kõik! Selles õpetuses näitasime teile, kuidas anda Linuxis kindlas kataloogis olevale kasutajale lugemis-/kirjutusõigus. Kui teil on probleeme, küsige alloleva kommentaarijaotise kaudu.