Linux 파일 시스템의 특정 디렉터리에 대한 권한이 있는 사용자를 추가하려고 합니다.
여기에서 이 답변을 보았습니다.https://superuser.com/questions/235297/allow-special-user-permission-to-read-write-my-folder, 다음을 실행합니다.
setfacl -m user:tom:rwx /home/to/folder
그러나 실행하면 ls -l해당 사용자가 디렉터리에 액세스할 수 없는 것으로 나타나며 해당 사용자로서 액세스할 수 없습니다.
디렉토리에 특정 사용자를 추가하는 다른 방법이 있습니까? 사용자를 디렉터리의 소유자로 추가하거나 사용자를 소유자 그룹에 추가하고 싶지 않습니다. 이는 전체 시스템에 대한 해당 사용자의 액세스에 영향을 미칠 수 있기 때문입니다.
어떤 도움이라도 대단히 감사하겠습니다!
답변1
ACL 항목은 여전히 기본 속성과 동일한 액세스 규칙을 따릅니다. 사용자는 r-x최소한 파일 목록을 표시하고 디렉터리를 변경할 수 있어야 하며 최소한 r--파일을 읽을 수 있어야 한다는 점을 기억하세요. 실제로 파일에 대한 권한을 부여하지 않으면 아무 것도 열 수 없습니다. 마찬가지로 사용자에게 중간 디렉터리 --x(가급적 ) 에 대한 최소한의 권한이 없으면 r-x해당 디렉터리 위치로 이동할 수 없습니다.
접근 권한을 결정할 때 두 가지 사항에 유의해야 합니다. 다음 예를 보면:
drwxrwx---+ 5 DOMAIN\erik DOMAIN\domain users 4096 Apr 11 2017 documents
- 이것기초적인속성: 실행 시 표시되는 내용입니다
ls -l. 여기서는 하나의 사용자와 그룹만 지정할 수 있으므로(더 이상 지정할 수 없음) 다른 사용자는 표시되지 않습니다. 이것전방십자인대(액세스 제어 목록): 기본 속성 외에도 권한이 있는 다른 사용자 및 그룹이 있습니다. 권한이 표시되며
+다음을 실행하여 볼 수 있습니다getfacl(Samba 공유에서 가져온 것임).$ getfacl directory # file: directory # owner: DOMAIN\134erik # group: DOMAIN\134domain\040users user::rwx user:DOMAIN\134erik:rwx group::r-x group:DOMAIN\134domain\040users:r-x group:DOMAIN\134test\040group:rwx mask::rwx other::--- default:user::rwx default:user:DOMAIN\134erik:rwx default:group::r-x default:group:DOMAIN\134domain\040users:r-x default:mask::rwx default:other::---(디렉토리에는
default항목이 있지만 파일에는 없습니다.)보시다시피 ACL은 많은 항목을 허용하며 기본 속성(새 파일 및 디렉터리의 경우)을 지정할 수 있으며
getfacl기본 속성은 상단에 주석으로 표시됩니다.