1

Мне нужно разрешить определенным пользователям ограниченный доступ к лабораторному серверу. Сервер RedHat Enterprise Linux (RHEL) 5.6. Однако я не хочу предоставлять им root-доступ. По сути, мы настроили сервер LDAP, на котором все пользователи централизованно осуществляют вход в NFS и LDAP с любого из клиентских компьютеров в сети. Итак, домашняя область пользователей LDAP находится в /home/users на сервере. Мне нужно дать доступ только к этой папке определенному пользователю.

Если я отредактирую файл visudo и добавлю следующую строку, смогу ли я выполнить то, что ищу?

user1, %operator ALL= /home/users
|источник

1 ответ1

-4

Если я вас правильно понимаю, вы хотите предоставить определенному пользователю полные права на чтение / запись для каталога / home / users и его подкаталогов. Вы не хотите, чтобы этот пользователь запускал процессы как комнату, верно? Если это так, то sudo может быть не лучшим механизмом. Вы можете рассмотреть возможность использования списков контроля доступа (ACL), чтобы предоставить пользователю доступ к этим файлам. Затем они могли читать (и записывать при желании) файлы, используя только свою обычную учетную запись, без необходимости sudo.

Вам нужно будет смонтировать файловую систему с поддержкой ACL (обычно это опция "acl"). Затем вам нужно предоставить целевому пользователю соответствующий уровень доступа с помощью команды setfacl. Я рекомендую вам прочитать страницу руководства, а также проверить:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/ch-acls.html

Это довольно подробно описывает, как устанавливать ACL. Обязательно установите списки ACL по умолчанию для каталогов, чтобы новые файлы и каталоги получали правильные списки ACL.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .