사용자 tutu만이 파일을 읽을 수 있기를 원한다고 가정합니다.
/home/grafh/file.txt
활성화하려면 어떤 구성이 필요합니까?
- 파일 소유자는 루트로 유지되어야 합니다(그리고 사용자 tutu만이 파일을 읽을 수 있습니다).
답변1
rwx클래식 DAC(임의 액세스 제어, 일반 권한) 를 사용하거나 파일 ACL(액세스 제어 목록)을 사용하는 두 가지 가능성이 있습니다 .
DAC 권한 사용
만약에짧은 치마자체 그룹이 없으면( groups tutu출력 확인) 새 그룹을 만들고 다음을 수행해야 합니다.짧은 치마그룹의 유일한 구성원입니다.
root@host:~# addgroup tutu
root@host:~# usermod -G tutu tutu
그런 다음 구성원에게 읽기 액세스를 허용하도록 파일 권한을 변경하십시오.짧은 치마그룹:
root@host:~# chgrp tutu /home/grafh/file.txt
root@host:~# chmod 640 /home/grafh/file.txt
파일은 여전히 다음 위치에 속합니다.뿌리, 읽기는 가능하지만 쓰기는 불가능함짧은 치마다른 사용자가 아닙니다.
ACL 권한 사용
ACL은 위에 표시된 DAC 권한에 추가되는 추가 권한입니다. 기존 Unix DAC 권한 시스템을 사용하여 쉽게 해결할 수 없는 상황을 해결하도록 설계되었습니다.
허용하다짧은 치마파일 읽기:
root@host:~# setfacl -m u:tutu:r /home/grafh/file.txt
답변2
tutu이 작업 을 수행하려면 /home/grafh.
root다음 명령을 실행해야 합니다.
chown root:tutu /home/grafh/file.txt
chmod 640 /home/grafh/file.txt
이 기능은 그룹이 존재 tutu하고 사용자가 tutu유일한 구성원인 경우에만 작동합니다.
답변3
다음 방법이 사용됩니다.쿠버네티스 문서:
$ sudo chmod 400 /home/grafh/file.txt
$ sudo chown $(id -u):$(id -g) /home/grafh/file.txt