로그인 사용자 이름이 공통이기 때문에 현재 모든 사용자가 액세스할 수 있는 Unix 서버에 1개의 디렉토리가 있지만 사용자는 sudo su -iu를 통해 로그인되어 있습니다. 10명의 사용자만 디렉토리에 액세스할 수 있도록 하고 나머지는 액세스할 수 없게 하려고 합니다.
리모콘[이메일 보호됨]
sudo -su 서버1
/홈/서버1/
cd dir1 (이 디렉토리의 소유자는 사용자 server1이고 그룹은 grp1입니다. person1과 person2가 sudo를 통해 이 서버에 로그인할 때마다 이 사용자 server1에 대해 이 서버에서 동일한 사용자 및 그룹 ID를 갖게 됩니다.
디렉토리에 대한 액세스를 8~10명을 제외한 모든 사람으로 제한하려면 어떻게 해야 합니까?
답변1
솔루션에서 sudo 권한이 있는 모든 사용자는 "sudo"를 통해 동일한 유효 사용자 ID를 가지므로 디렉터리에 액세스할 수 있습니다.
특정 사용자 그룹에 대한 권한을 활성화하려면 해당 사용자를 보조 그룹에 추가하고 해당 그룹이 디렉터리에 액세스하도록 허용해야 합니다. 그런 다음 사용자는 원래 로그인 이름을 사용하여 디렉터리에 액세스합니다.
다음과 같이하세요:
# add a Group for accessing the Directory
groupadd s1_group
# Add the Group to all users with Access to the Directory
usermod -a -G s1_group <user>
# Change the Directory permissions (Group writeable) and ownership (g: Group s1_group)
chown .s1_group /home/server1
chmod 770 /home/server1