보고 또 봤지만 이 질문에 대한 구체적인 대답을 찾을 수 없습니다. "마스터"와 2명의 하위 사용자 등 3명의 사용자가 있습니다.
마스터는 하위 폴더에 액세스할 수 있기를 원하지만 하위 폴더는 자신의 홈 폴더만 볼 수 있기를 바랍니다.
이를 수행하는 가장 좋은 방법은 무엇입니까? 여러 그룹을 만들고 마스터와 각 하위 그룹을 포함할 수 있는 것처럼 보이지만 추가 "오버헤드/관리"가 많이 필요한 것 같습니다.
답변1
사람들은 일반 프로그램을 실행하기 위해 자신의 홈 디렉토리 외부(예: /bin및 입력)에 액세스해야 합니다... 각 사용자를 위해 수많은 감옥을 만들 /usr/bin계획이 아니라면 말이죠 ! chroot(나는 이것을 권장하지 않습니다).
chmod 700이 세 개의 홈 디렉토리에만 관심이 있는 경우 간단한 해결책은 각 사용자만 액세스할 수 있도록 이 세 개의 홈 디렉토리를 만드는 것입니다 . 그런 다음 두 하위 항목에 대해 setfacl -m u:master:rwx해당 두 홈 디렉토리에 있을 수 있습니다. 이제 "마스터" 사용자는 세 디렉터리 모두에 액세스할 수 있습니다.