홈 user1
디렉토리에 /home/user1/data/special/files
.
다른 사용자가 있습니다 user2
.
제 생각에는:
user2
파일/폴더 읽기/쓰기 기능/home/user1/data/special/files
user2
다음과 같은 능력을 갖추고 있습니다ls
./
그리고 봐라/home
/home
그리고 봐라/home/user1
/home/user1
/home/user1/data
다른 파일/폴더는 볼 수 있지만 볼 수는 없습니다./home/user1
/home/user1/data
/home/user1/data/special
다른 파일/폴더는 볼 수 있지만 볼 수는 없습니다./home/user1/data
/home/user1/data/special
/home/user1/data/special/files
다른 파일/폴더는 볼 수 있지만 볼 수는 없습니다./home/user1/data/special
setfacl
권한을 설정 했지만 /home/user1/data/special/files
경로 탐색을 허용하지 않았습니다.
sudo setfacl -Rm d:u:user1:rwx,u:user1:rwx /home/user1/data/special/files
이러한 폴더는 궁극적으로 에 속해야 하므로 이러한 폴더의 사용자/그룹 소유자를 변경하고 싶지 않습니다 user1
.
도움이 되셨다면 여기에 더 구체적인 세부정보가 있습니다.
저는 이 상자에서 실행되는 웹 애플리케이션/서비스를 사용하고 있습니다. 웹 애플리케이션/서비스는 user2
. 웹 애플리케이션/서비스에서 보려는 파일이 포함된 폴더를 탐색/탐색해야 합니다. 그래서 나는 다음으로 가야만 한다:
/
그 다음에/home
그 다음에/home/user1
그 다음에/home/user1/data
그 다음에/home/user1/data/special
그 다음에/home/user1/data/special/files
그냥 거기 들어갈 수는 없어요 /home/user1/data/special/files
.
가능합니까?
답변1
이것은 가능하다.
chown -R user1:user1 /home/user1
이 단계를 수행하면 귀하는 /home/user1 및 모든 기본 디렉터리의 소유자가 됩니다.
chmod 755 /home/user1
chmod 700 /home/user1/data
chmod 700 /home/user1/data/special
chmod 700 /home/user1/data/special/files
이는 필요한 권한을 설정합니다. 755는 사용자가 rwx(7)를 갖고 있고 다른 모든 사람은 rw(5) 액세스 권한만 가지고 있음을 의미합니다. 이는 홈 디렉토리를 탐색할 수 있도록 하기 위해 필요합니다.
setfacl -Rm u:user2:rwx /home/user1/data/special/files
setfacl -Rdm u:user2:rwx /home/user1/data/special/files
이러한 설정을 사용하면 user2는 /home/user1/data/special/files에서 파일을 읽고 쓸 수 있습니다. 또한 user2는 /에서 /home/user1/data/special/files까지 디렉터리 트리를 탐색하고 그 과정에서 관련 디렉터리를 볼 수 있습니다.