Я использую Debian. У меня есть эти три каталога:

  • / главная / server1 / файлы
  • / главная / SERVER2 / файлы
  • / главная / SERVER3 / файлы

И у меня есть эти пользователи:

  • User1
  • Пользователь2
  • User3

Что я хочу сделать:
Предоставить конкретному пользователю полный доступ (создавать, писать, редактировать) к определенным каталогам (и всему, что внутри них)
[Имя_пользователя] [accessible_directories]

  • [Пользователь1] [Сервер1, Сервер2, Сервер3]
  • [Пользователь2] [Сервер1, Сервер3]
  • [Пользователь3] [Сервер2]

Я не хочу что-то испортить, поэтому мне очень нужна помощь опытных пользователей. Не могли бы вы написать краткое пошаговое руководство?

  • Создать User1, User2, User3.
  • Введите команду: ...
  • Введите команду: ...
  • И т.п.
|источник

1 ответ1

0

У вас есть несколько вариантов: ACL, или хорошо спроектированные группы, или их комбинация.

Хорошо спроектированные группы, вероятно, наименее хрупкие из них (если root касается файлов, ACL могут не применяться).

Если вы инвертируете свое отображение, вы получите:

  • сервер1: пользователь1, пользователь2
  • сервер2: пользователь1, пользователь3
  • сервер3: пользователь1, пользователь2

Поэтому мы просто сопоставляем каждый каталог с группой.

# create groups
groupadd server1
groupadd server2
groupadd server3
# create users
useradd -G server1,server2,server3 -m user1
useradd -G server1,server3 -m user2
useradd -G server2 -m user3
# create directories
mkdir -p /home/Server{1,2,3}/files
chgrp server1 /home/Server1/files
chgrp server2 /home/Server2/files
chgrp server3 /home/Server3/files
# set permissions on the directories
chmod u=rwx,g=rwxS,o=x /home/Server*/files

Бит setgid (g = S) действительно очень важен. Это обеспечит, чтобы новые файлы в данном каталоге были отнесены к той же группе, что и существующие файлы.

Есть одно последнее предостережение с вышесказанным: он лучше всего работает, если у ваших пользователей umask 0002, а не универсальный 0022. Если у них более строгие маски (например, 0077), они сломаются. В этом случае списки ACL также обычно ломаются.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .