우리는 퍼티를 사용하여 Windows에서 Linux 서버에 연결하고 모두 공통 사용자와 비밀번호를 공유합니다. 파일을 생성 중이고 다른 사람에게 읽기 전용 권한을 부여하고 싶지만 (내 컴퓨터에서) 로그인하면 파일에 대한 전체 액세스 권한을 갖게 됩니다.
우리는 모두 동일한 사용자/비밀번호를 공유하기 때문에 사용자별로 권한을 나눌 수 없습니다.
로그인한 컴퓨터(IP 주소)를 기준으로 파일 권한을 부여할 수 있나요?
답변1
[사용자]가 로그인한 컴퓨터(IP 주소)를 기반으로 파일 권한을 부여할 수 있습니까?
아니요, 불가능합니다. 전통적인 Linux 액세스 프레임워크는 사용자 및 그룹을 기반으로 DAC(Discretionary Access Control)를 사용합니다. 보다 세분화된 권한을 허용하는 ACL도 이를 기반으로 합니다. PAM(IIRC)도 마찬가지입니다.
이론적으로 당신은가능한어쩌면 당신이 원하는 것과 비슷한 것을 달성하는 SElinux 정책을 찾을 수도 있지만, 그것은 매우 경솔한 해결책입니다.
귀하가 사용하고 있는 서버가 제대로 관리되지 않는 것 같습니다. 모든 사람이 동일한 계정을 가지고 있는 경우 별도의 사람이 없고 단 한 명의 "사용자"만 있습니다. 대신, 시스템 관리자에게 귀하와 동료를 위한 별도의 Linux 계정을 생성해 달라고 요청해야 합니다.