제 무지를 용서해주세요. 하지만 이 문제에 대한 해결책을 찾을 수 없는 것 같습니다.
/home에 있는 각 사용자의 홈 디렉터리에 대한 읽기 액세스 권한을 가진 사용자를 만들고 싶습니다.
acl이 필요합니까, 아니면 chmod를 통해 얻을 수 있습니까?
미리 감사드립니다.
답변1
모든 사용자가 공통 그룹을 갖고 있나요? 예를 들어 일부 시스템에서는 이 staff그룹이 글로벌 그룹으로 제공됩니다. 사용자가 해당 글로벌 그룹에 속하도록 홈 디렉토리를 생성하는 경우 해당 그룹의 모든 구성원을 허용하도록 읽기 권한을 설정하기만 하면 됩니다(예:모든 사람) 다른 사람의 파일을 보려면 그러나 사용자는 완전히 자유롭게 읽기 권한을 다시 제거할 수 있으므로 이 시나리오가 깨질 수 있으며 일부 시스템에서는 staff사용자의 기본 그룹이 아닌 경우 해당 사용자가 생성한 모든 파일은 ~해당 그룹에 속하지 않으므로 staff읽을 수 없습니다. .
그러나 이보다 더 많은 제어를 원하고 한 명의 사용자만 모든 홈 디렉토리를 볼 수 있도록 허용하려면 ACL을 사용해야 합니다. 관련된 사용자 수에 따라 이는 곧 관리상의 악몽이 될 수 있습니다. 우리 시스템 관리자 팀은 ACL 관리에 너무 많은 시간이 소요되기 때문에 더 이상 ACL을 사용하지 않습니다.
편집하다
sudo이 사용자가 무엇을 할 수 있기를 원하는지에 따라 쉘 스크립트와 신중하게 만들어진 규칙을 사용하여 원하는 것을 달성 할 수 있을 수도 있다는 생각이 들었습니다 . ACL이 없으면 권한과 소유권에 대해 걱정할 필요가 없습니다. 하지만 파일 형식에 익숙하지 않은 경우 sudoers매뉴얼 페이지를 철저히 읽어서 시스템을 남용하는 일이 없도록 해야 합니다.
답변2
난 이미 절반쯤 지나갔어D_Bye님의 답변다른 방법으로 할 수 있다는 것을 깨달았을 때 설치가 필요하지 않으며 다음과 /etc/fstab같습니다.
내 홈 디렉토리가 /home으로 설정된 계정을 생성하고 각 사용자를 홈 디렉토리에 포함하도록 Pure-FTPd를 설정했습니다(ChrootEveryone YES).
즉, 이 계정은 /home의 모든 디렉터리를 탐색할 수 있지만 쓰기 권한은 없습니다.
답변3
ACL은 모든 파일에 설정되어 있는지 확인해야 하기 때문에 문제가 됩니다.
사용파일 시스템 바인딩/home다양한 액세스 권한으로 보기를 만듭니다 . 감독자(그 안의 모든 파일을 읽을 수 있는 사용자)만 /home액세스할 수 있는 마운트 지점을 만듭니다.
mkdir -p ~overseer/private/home
chmod 700 ~overseer/private
bindfs프로세스가 필요한 모든 것을 읽을 수 있도록 루트로 읽기 전용 보기를 만듭니다 .
bindfs -M overseer -p 000,ud=rx /home ~overseer/private/home