다른 사용자에게 특정 하위 폴더에 대한 읽기/쓰기 액세스 권한과 트리 검색 권한을 부여하려면 어떻게 해야 합니까? 단, 해당 사용자가 액세스할 수 있는 폴더에 대해서만 허용해야 합니까?

다른 사용자에게 특정 하위 폴더에 대한 읽기/쓰기 액세스 권한과 트리 검색 권한을 부여하려면 어떻게 해야 합니까? 단, 해당 사용자가 액세스할 수 있는 폴더에 대해서만 허용해야 합니까?

user1디렉토리에 /home/user1/data/special/files.

다른 사용자가 있습니다 user2.

제 생각에는:

  • user2파일/폴더 읽기/쓰기 기능/home/user1/data/special/files
  • user2다음과 같은 능력을 갖추고 있습니다 ls.
    • /그리고 봐라/home
    • /home그리고 봐라/home/user1
    • /home/user1/home/user1/data다른 파일/폴더는 볼 수 있지만 볼 수는 없습니다./home/user1
    • /home/user1/data/home/user1/data/special다른 파일/폴더는 볼 수 있지만 볼 수는 없습니다./home/user1/data
    • /home/user1/data/special/home/user1/data/special/files다른 파일/폴더는 볼 수 있지만 볼 수는 없습니다./home/user1/data/special

setfacl권한을 설정 했지만 /home/user1/data/special/files경로 탐색을 허용하지 않았습니다.

sudo setfacl -Rm d:u:user1:rwx,u:user1:rwx /home/user1/data/special/files

이러한 폴더는 궁극적으로 에 속해야 하므로 이러한 폴더의 사용자/그룹 소유자를 변경하고 싶지 않습니다 user1.

도움이 되셨다면 여기에 더 구체적인 세부정보가 있습니다.

저는 이 상자에서 실행되는 웹 애플리케이션/서비스를 사용하고 있습니다. 웹 애플리케이션/서비스는 user2. 웹 애플리케이션/서비스에서 보려는 파일이 포함된 폴더를 탐색/탐색해야 합니다. 그래서 나는 다음으로 가야만 한다:

  1. /그 다음에
  2. /home그 다음에
  3. /home/user1그 다음에
  4. /home/user1/data그 다음에
  5. /home/user1/data/special그 다음에
  6. /home/user1/data/special/files

그냥 거기 들어갈 수는 없어요 /home/user1/data/special/files.

가능합니까?

답변1

이것은 가능하다.

chown -R user1:user1 /home/user1

이 단계를 수행하면 귀하는 /home/user1 및 모든 기본 디렉터리의 소유자가 됩니다.

chmod 755 /home/user1
chmod 700 /home/user1/data
chmod 700 /home/user1/data/special
chmod 700 /home/user1/data/special/files

이는 필요한 권한을 설정합니다. 755는 사용자가 rwx(7)를 갖고 있고 다른 모든 사람은 rw(5) 액세스 권한만 가지고 있음을 의미합니다. 이는 홈 디렉토리를 탐색할 수 있도록 하기 위해 필요합니다.

setfacl -Rm u:user2:rwx /home/user1/data/special/files
setfacl -Rdm u:user2:rwx /home/user1/data/special/files

이러한 설정을 사용하면 user2는 /home/user1/data/special/files에서 파일을 읽고 쓸 수 있습니다. 또한 user2는 /에서 /home/user1/data/special/files까지 디렉터리 트리를 탐색하고 그 과정에서 관련 디렉터리를 볼 수 있습니다.

관련 정보