Saya punya folder tertentu yang terletak di “/ home/…/reboot/”. Saya memiliki serangkaian pengguna yang memerlukan akses hanya baca ke file yang terus berubah di dalamnya. Masalah saya adalah bahwa pengguna yang sama tidak diizinkan untuk melihat file direktori induk mana pun.
Saat ini, satu-satunya hal yang saya miliki adalah folder awal mereka ada di “/home/…/reboot/” dengan mengubah file etc/passwd; dan saya perlu memblokir semua akses ke folder lain. Bagaimana saya hanya memberi mereka akses ke direktori ini?
Jawaban yang Diterima:
Buat tampilan hanya-baca dari direktori tersebut di lokasi yang berbeda. Anda dapat melakukannya dengan bindfs.
Katakanlah direktori yang dimaksud adalah /home/confidential/reboot dan Anda ingin memberikan akses baca-saja kepada pengguna di grup mygroup . Buat direktori /views/mygroup/reboot yang dapat diakses oleh grup tersebut.
mkdir -p /views/mygroup/reboot
chown root:mygroup /views/mygroup
chmod 750 /views/mygroup
Buat tampilan hanya-baca dengan bindfs . Proses bindfs harus memiliki izin untuk membaca file dan mengakses titik mount; di sini Anda mungkin akan menjalankannya sebagai root.
bindfs -p a-w /home/confidential/reboot /views/mygroup/reboot
Jika file di bawah /home/confidential/reboot tidak dapat dibaca oleh pengguna di mygroup dan Anda ingin membuatnya, ubah spesifikasi izin menjadi -p a=rX .
Untuk membuat tampilan hanya baca saat boot, tambahkan ke /etc/fstab :
bindfs#/home/confidential/reboot /views/mygroup/reboot fuse perms=a=rX