Какова хорошая схема разрешения для этого сценария?

  • Администратор пользователя (из группы администраторов) имеет полный доступ (чтение / запись / выполнение) к /home папке
  • любой другой пользователь (из группы пользователей, например: bob.users) имеет полный доступ (чтение / запись / выполнение) только к своей домашней папке: /home/bob

Таким образом, администратор имеет полные права на /home/any-user , но any-user имеет полные права только на свою домашнюю папку.

1 ответ1

2

Вместо chmod посмотрите, понимают ли ваша версия Unix и файловая система расширенные списки ACL для POSIX (в частности, ссылка относится к linux, но основы должны быть применимы к другим OSen, которые их поддерживают).

Если вы это делаете, или если вы можете настроить свою систему для их понимания, вы можете просто сказать (например:

setfacl -mR d:g:admingroup:rwx /home/
setfacl -mR g:admingroup:rwx /home/

И все пользователи в группе admingroup автоматически получат доступ на чтение / запись ко всему в /home и подкаталогах.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .