파일 시스템의 특정 사용자에게 디렉터리 액세스를 허용해야 합니다. 이 사용자가 내 파일 시스템의 다른 디렉터리에 액세스할 수 없도록 하고 싶습니다(처음에는 어쨌든. 나중에 특정 디렉터리에 액세스해야 할 수도 있음).
예를 들면 다음과 같습니다. 라는 디렉터리가 있습니다 /opt/mydir.
- 내 전용 사용자가 이 디렉터리에만 액세스할 수 있고 다른 디렉터리에는 액세스할 수 없도록 하려고 합니다.
- 다른 모든 사용자가 정상적으로 디렉토리에 액세스할 수 있기를 바랍니다.
저는 Unix와 해당 권한을 처음 사용합니다. 꽤 많은 배경 자료를 읽었지만 약간 혼란스럽습니다. /opt/mydir에 대한 단일 전용 사용자의 권한을 취소하는 방법이 있습니까?
잠재적으로 결함이 있는 접근 방식은 /opt/mydir에 대한 액세스만 허용하고 다른 모든 사용자를 제외하는 것입니다. 다른 모든 사용자가 디렉토리에 액세스할 수 있기를 원하기 때문에 이것은 작동하지 않습니다.
저는 솔라리스 10에서 개발 중입니다.
어떤 제안이라도 감사하겠습니다.
답변1
이를 위해 그룹을 사용할 수 있습니다.
사용자가 이 그룹의 구성원인지 확인한 다음 해당 그룹에 액세스할 디렉터리의 소유자를 변경하고 적절한 권한을 설정하십시오.
다른 사용자가 동일한 디렉터리에 액세스해야 하는 경우 해당 사용자를 이 특수 그룹에 추가하십시오. 제한된 사용자를 "일반" 그룹(예: staff또는 ) 에 추가하지 마세요 users.
(즉, 거의 모든 디렉터리에 대한 사용자의 액세스 권한을 취소하지 않고 해당 사용자가 작업할 수 있는 하위 집합에 대한 액세스 권한만 부여합니다.)
답변2
setfacl다음과 같은 것을 살펴볼 수 있습니다.
setfacl -r -m youruser:yourgroup:rwx,mask:rwx /opt/mydir
이는 일반 디렉터리 권한 위에 작동합니다.