![다른 사람의 파일 편집 거부 [중복]](https://linux55.com/image/81718/%EB%8B%A4%EB%A5%B8%20%EC%82%AC%EB%9E%8C%EC%9D%98%20%ED%8C%8C%EC%9D%BC%20%ED%8E%B8%EC%A7%91%20%EA%B1%B0%EB%B6%80%20%5B%EC%A4%91%EB%B3%B5%5D.png)
내가 만든 디렉토리를 다른 사람이 편집하는 것을 거부하는 명령이 있습니까? 관리자 권한도 있지만 파일을 편집/삭제하지 않고도 파일을 읽을 수 있기를 원합니다. 나는 chmod 명령에 대해 알고 있지만 이는 권한만 부여하며 루트 액세스 권한이 있는 사람은 누구나 계속 변경할 수 있습니다.
답변1
캔트. 귀하의 컴퓨터에 대한 루트 액세스 권한을 가진 다른 사람이 귀하의 파일이나 디렉터리를 수정하는 것을 방지하기 위해 귀하가 할 수 있는 일은 없습니다. 정의에 따라 루트 사용자는 전체 액세스 권한을 가지며, 설정할 수 있는 모든 권한이나 ACL을 쉽게 설정 해제할 수 있습니다.
답변2
예, 해결책이 있습니다.
디렉토리를 잘라서 자신만이 루트 액세스 및 권한을 갖고 있는 서버에 배치해야 합니다. 그런 다음 해당 서버에서 NFS를 통해 다른 모든 사용자와 디렉토리를 공유하고 루트 스쿼시를 사용하여 읽기 전용으로 제한합니다.
인용하다:
Root Squash는 인증을 사용할 때 원격 수퍼유저(루트)의 액세스 권한을 줄입니다(로컬 사용자는 원격 사용자와 동일합니다). 이는 주로 NFS의 기능이지만 다른 시스템에서도 사용할 수 있습니다.
이 문제는 원격 파일 시스템을 여러 사용자가 공유할 때 발생합니다. 이러한 사용자는 하나 이상의 그룹에 속합니다. Unix에서 각 파일과 폴더는 일반적으로 소유자(일반적으로 파일 작성자), 소유자가 속한 그룹 및 "세계"(다른 모든 사용자)에 대해 별도의 권한(읽기, 쓰기, 실행)을 갖습니다. 이를 통해 승인된 사용자에게만 읽기 및 쓰기 액세스를 제한할 수 있지만 일반적으로 NFS 서버도 방화벽으로 보호해야 합니다.
슈퍼유저는 일반 사용자보다 더 많은 권한을 가지며 파일 소유권을 변경하고, 임의의 권한을 설정하고, 보호된 모든 콘텐츠에 액세스할 수 있습니다.개별 워크스테이션에 대한 루트 액세스가 필요한 사용자라도 공유 파일 시스템에서 유사한 작업을 수행할 권한이 없을 수도 있습니다. 루트 압착은 원격 루트의 권한을 줄여 더 이상 수퍼유저가 아닙니다. UNIX 계열 시스템에서는 서버측 /etc/exports 파일에서 루트 스쿼시 옵션을 켜고 끌 수 있습니다.
루트 압착이 구현된 후 수퍼유저는 내보낸 NFS 폴더를 마운트하는 대신 NFS 서버에 직접 로그인하여 제한된 작업을 수행할 수 있는 권한을 부여받습니다.
답변3
예. 새 그룹을 만든 다음 해당 그룹에 본인만 추가하면 해당 그룹만 파일을 편집할 수 있도록 할 수 있습니다. 방법은 다음과 같습니다. 먼저 groupadd를 사용하여 새 그룹을 만듭니다.
groupadd -g {uniqueid}{newgroupname}
예:
groupadd -g 1234 newgroup
이제 사용자를 추가해야 합니다.
sudo usermod -G {newgroupname} {username}
이제 해당 그룹에 대한 권한을 파일에 추가하기만 하면 됩니다. 저는 보통 이를 위해 GUI를 사용하므로 cli를 사용하는 방법을 모르겠습니다. 이제 이 모든 것은 그가 루트 권한이 아닌 휠 그룹 권한(기본 관리자 그룹) 또는 관리자 권한을 가지고 있다고 가정합니다. 이 경우에는 불가능합니다.