Saya baru mengenal administrasi sistem dan saya memiliki permintaan terkait izin. Saya memiliki grup bernama administration
. Di dalam administration
grup, saya memiliki pengguna user1
, user2
, user3
, superuser
. Semua pengguna berada di administration
kelompok. Sekarang, saya perlu memberikan izin kepada pengguna superuser
untuk dapat melihat /home
direktori pengguna lain. Namun, saya tidak ingin user1
, user2
, user3
untuk melihat rumah pengguna lain selain dirinya sendiri. (Yaitu, user1
seharusnya hanya dapat melihat user1
rumah dan sebagainya).
Saya telah membuat pengguna dan grup dan menetapkan semua pengguna ke grup. Bagaimana saya harus menentukan izin untuk superuser
sekarang?
Dengan kata lain, saya berpikir untuk memiliki dua grup (misalnya NormalUsers
dan Superuser
). NormalUsers
grup akan memiliki pengguna user1
, user2
dan user3
. Superuser
grup hanya akan memiliki pengguna Superuser
. Sekarang, saya membutuhkan Superuser
untuk memiliki akses penuh pada file pengguna di grup NormalUsers
. Apakah ini mungkin di Linux?
Jawaban yang Diterima:
Jika pengguna kooperatif, Anda dapat menggunakan daftar kontrol akses (ACL). Setel ACL pada direktori home user1
(dan teman-teman) yang memberikan akses baca ke superuser
. Tetapkan juga ACL default, untuk file yang baru dibuat, dan juga ACL pada file yang sudah ada.
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1
dapat mengubah ACL pada filenya jika dia mau.
Jika Anda ingin selalu memberikan superuser
akses baca ke user1
's, Anda dapat membuat tampilan lain dari direktori home pengguna dengan izin yang berbeda, dengan bindfs.
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1
File yang diakses melalui ~superuser/spyglass/user1 dapat dibaca dunia. Selain izin, ~superuser/spyglass/user1
adalah tampilan user1
direktori home. Sejak superuser
adalah satu-satunya pengguna yang dapat mengakses ~superuser/spyglass
, hanya superuser
dapat mengambil manfaat dari ini.