사용자에게 다른 디렉터리(그 사람에게 속하지 않은 디렉터리)에 액세스할 수 있는 권한을 부여해야 합니다.
예를 들어, 사용자 sam의 집 /home/sam은 /var/www/html에 액세스해야 합니다.
이를 수행하는 방법에는 여러 가지가 있습니다.
- 일치권
- 소유권 일치
- 둘 다에 대한 그룹 만들기
- ACL
개인적으로 저는 ACL이 가장 안전하고 깨끗한 방법이라고 생각하므로 ACL을 사용하겠습니다. 그러나 다른 제안에 대해서는 감사하겠습니다. 감사해요!
답변1
가장 일반적인 방법은 공유 그룹을 사용하고 파일이 그룹 읽기/쓰기/실행 가능하고 공유 그룹이 소유하고 있는지 확인하는 것입니다.
로그인 권한 없이 기능적 사용자를 생성할 수도 있습니다. 이 경우 sudo를 사용하여 얻을 수 있지만 일부 추적성이 손실됩니다. 사실, 나는 당신의 컴퓨터에 이 파일들을 소유할 수 있는 사용자 www가 있다고 생각하며, 당신 모두는 sudo -u www -swww 사용자로서 쉘 세션을 얻는 것이 허용될 수 있습니다. 이는 웹 서버 프로세스를 소유한 사용자일 수 있으며, 자신이나 다른 사용자가 웹 서버에 액세스할 수 없다고 신뢰하거나 웹 서버 프로세스를 원하는 경우 다른 계정을 사용할 수 있습니다. 서버에는 웹페이지 콘텐츠에 대한 읽기 권한만 있습니다.
저는 30년 동안 Unix와 Linux를 사용해 왔지만 사람들이 실제로 ACL을 사용하는 조직에서 일한 적이 없는 것 같습니다. 그렇다고 이것이 나쁜 것이라는 의미는 아니지만 이것이 사용자와 일부 도구 모두를 혼란스럽게 할 수 있는 솔루션이 될 것이라고 의심됩니다. 이제는 더 많은 사람들이 ACL에 대해 알아야 할 때라고 생각할 수도 있지만 아마도 그 말이 맞을 것입니다.
고전적인 소유자-그룹-기타 시스템에는 결함이 있습니다. 예를 들어, 일부 사람들과 파일에 대한 쓰기 액세스 권한을 공유하고 다른 사람들과 읽기 액세스 권한을 공유하려는 경우 파일 시스템 액세스 권한이 있는 세 번째 그룹의 사람들은 파일을 읽을 수도 없어야 합니다. 사용자 그룹의 다른 계층 구조에서 일반 범주가 부족하지만 설명하는 사용 사례는 아닙니다.