WD mybook live라는 네트워크 하드 드라이브의 콘텐츠를 백업하려고 합니다. 내부적으로는 PPC에서 Debian Squeezy를 실행합니다. 이 네트워크 하드 디스크에는 tony, user2, user3 등 여러 사용자가 있습니다. 각 사용자는 고유한 디렉토리 /shares/와 Linux 사용자를 갖습니다. 사용자 tony는 자신의 /shares/tony 디렉토리에만 액세스할 수 있고 다른 사용자의 디렉토리에는 액세스할 수 없는 것으로 나타났습니다.
다른 사용자 pibackup을 생성했으며 이 사용자가 모든 사용자의 디렉터리에 액세스할 수 있도록 하려고 합니다. pibackup의 기본 그룹을 /shares/tony 디렉터리와 동일한 그룹인 "share"로 설정했습니다. 그러나 pibackup은 여전히 디렉터리에 액세스할 수 없습니다.
허가가 거부된 이유는 무엇입니까? 그리고 사용자 디렉터리에 액세스하기 위해 pibackup을 활성화하는 방법은 무엇입니까?
mybook의 일부 출력은 다음과 같습니다.
$ whoami
pibackup
$ id
uid=1100(pibackup) gid=1000(share) groups=1000(share)
$ pwd
/shares
$ ls -ld tony/
drwxrwxr-x 15 nobody share 65536 Jan 12 18:50 tony/
$ getfacl tony
file: tony
owner: nobody
group: share
user::rwx
group::rwx
other::r-x
$ ls tony/
ls: cannot open directory tony/: Permission denied
만일의 경우에 대비하여 mount 명령의 결과는 다음과 같습니다.
$ mount
/dev/md1 on / type ext3 (rw,noatime,nodiratime,barrier=1)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755,size=5M)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,size=5M)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
tmpfs on /tmp type tmpfs (rw,size=100M)
/var/log on /var/log.hdd type none (rw,bind)
ramlog-tmpfs on /var/log type tmpfs (rw,size=20M)
/dev/sda4 on /DataVolume type ext4 (rw,noatime,nodiratime)
/DataVolume/cache on /CacheVolume type none (rw,bind)
/DataVolume/shares on /shares type none (rw,bind)
/DataVolume/shares on /nfs type none (rw,bind)
none on /sys/kernel/security type securityfs (rw)
rpc_pipefs on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
nfsd on /proc/fs/nfsd type nfsd (rw)
답변1
몇 가지 옵션이 있습니다. 앞서 언급했듯이 "other::rx"입니다. 구성에 따라 "pibackup"도 최소한 백업 관리자 또는 suduers 그룹의 구성원이어야 합니다. 약간 조잡하지만 가능합니다. 책 드라이브를 루트로 백업하고 백업을 만듭니다.