나는 이것을 설명하려고 노력할 것이다. 시스템 관리자에게 자신의 홈 디렉터리에서 특정 "tools" 디렉터리로 파일을 전송하도록 계속 요청하는 일반 Linux 사용자가 있습니다. 그런 다음 해당 디렉터리(삼바를 통해 PC에 설치됨, 도구 디렉터리의 권한은 로 설정됨 drwxr-sr-x)에서 실행/실행할 수 있습니다. 저는 (가능한 경우) 이 사용자가 시스템 관리자에게 자주 요청을 제출하지 않고도 스스로 더 많은 작업을 수행할 수 있도록 하는 방법을 찾으려고 노력하고 있습니다. 그가 그렇게 할 수 없는 명백한 보안상의 이유(내 범위를 넘어서는)가 있지만 이 사용자에 대한 요청을 최소화하기 위한 제안 사항을 살펴보고 싶습니다.
이 사용자의 예:
사용자x
길 -/abc/def/ghi/jkl/mno
사용자 x는 파일을 자신의 홈 디렉터리에서 "mno"로 이동하고 압축을 풀도록 요청합니다. (대부분의 경우 그는 복사되는 도구와 일치하도록 새 디렉터리를 생성하도록 요청하기도 합니다.) 이 경로는 /abc/def/'루트'( 로 설정된 권한)가 소유 drwxr-xr-x하고 나머지 경로는 서비스 계정( 으로 설정된 권한 drwxr-sr-x)이 소유합니다.
나는 이러한 디렉토리에 대한 권한을 변경하는 것이 선택 사항이라고 생각하지 않습니다. 경영진이 권한 등을 변경하지 않으려는 경우 옵션이 있습니까? 안전은 매우 중요합니다.
미리 감사드립니다