![[원격 사용자 포함] 누가 특정 파일/폴더에 액세스할 수 있는지 알 수 있는 방법이 있습니까?](https://linux55.com/image/5157/%5B%EC%9B%90%EA%B2%A9%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%ED%8F%AC%ED%95%A8%5D%20%EB%88%84%EA%B0%80%20%ED%8A%B9%EC%A0%95%20%ED%8C%8C%EC%9D%BC%2F%ED%8F%B4%EB%8D%94%EC%97%90%20%EC%95%A1%EC%84%B8%EC%8A%A4%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%8A%94%EC%A7%80%20%EC%95%8C%20%EC%88%98%20%EC%9E%88%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%B4%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
Windows에서는 파일 속성을 입력하고 특정 파일에 액세스할 수 있는 사용자를 확인할 수 있습니다. [도메인에 속한 원격 사용자/그룹 포함]
유닉스에서는 파일 속성을 입력하면 로컬 사용자[또는 그룹]/소유자/기타만 얻을 수 있습니다. 어떤 원격 사용자가 특정 파일에 액세스할 수 있는지 알 수 있는 방법이 있습니까? [유닉스에 "내장"된 것이 있나요? ]
나의 현재 해결책은 "마지막" 명령을 사용하는 것입니다. [로컬 사용자를 입력하는 원격 사용자는 최소한 로컬 사용자의 권한이 있어야 합니다.] 그러나 이 솔루션은 사용자가 시스템에 적극적으로 로그인한 경우에만 작동합니다. 이는 시스템에 로그인하지 않은 모든 원격 사용자를 그리워한다는 의미입니다.
답변1
그것은 모두 사용하는 메커니즘에 따라 다릅니다.
인증이 포함된 NFS는 sys전적으로 사용자/그룹/기타 권한 및 UID/GID 일치에 의존합니다. 따라서 특정 사용자가 올바른 그룹의 구성원인지 여부를 "수동으로" 확인해야 합니다.
원격 사용자는... 스토리지를 호스팅하는 서버에서 인증을 받으므로 로컬 이름 조회만 참고하시면 됩니다. 예를 들어 LDAP, 로컬 그룹 파일 등이 있습니다. 따라서 일반적으로 id명령을 실행하여 id $username멤버십을 확인하는 간단한 방법으로 이 작업을 수행할 수 있습니다 . 로컬로 구성한 내용에 따라 이와 유사한 내용이 getent group $group_nameLDAP의 그룹 구성원을 표시합니다. (또는 /etc/groups이것이 귀하의 승인된 출처인지 읽으십시오)
보다 효율적인 방법을 찾고 있다면 더 자세한(CIFS와 유사한) ACL과 더 강력한(예: "도메인 수준" 인증) 사용자 인증을 허용하는 NFSv4 및 Kerberos를 살펴보기 시작할 수 있습니다.