Przypisz dostęp do odczytu/zapisu do użytkownika w określonym katalogu w Linux

W poprzednim artykule pokazaliśmy, jak utworzyć udostępniony katalog w Linux. Tutaj opiszemy, jak zapewnić użytkownikowi dostęp do odczytu/zapisu w określonym katalogu w Linux.

Istnieją dwie możliwe metody tego: pierwsza z nich korzysta z ACLS (listy kontroli dostępu), a drugi to tworzenie grup użytkowników do zarządzania uprawnieniami plików, jak wyjaśniono poniżej.

Do celów tego samouczka będziemy używać konfiguracji.

System operacyjny: Centos 7 Katalog testowy: /akcje/projekt1/raporty Użytkownik testowy: Tecmint Typ systemu plików: Ext4 

Upewnij się, że wszystkie polecenia są wykonywane jako użytkownik root lub użyj polecenia sudo z równoważnymi uprawnieniami.

Zacznijmy od utworzenia katalogu o nazwie Raporty używając Mkdir Komenda:

# mkdir -p/akcje/projekt1/raporty 

Korzystanie z ACL do zapewnienia dostępu do odczytu/zapisu do użytkownika w katalogu

Ważny: Aby użyć tej metody, upewnij się, że typ systemu plików Linux (taki jak ext3 i ext4, ntfs, btrfs) obsługuje ACLS.

1. Najpierw sprawdź bieżący typ systemu plików w systemie, a także czy jądro obsługuje ACL w następujący sposób:

# df -t | awk 'drukuj 1 $, 2 $, $ nf' | grep "^/dev" # grep -i acl/boot/config* 

Z zrzutu ekranu poniżej typ systemu plików jest Ext4 a jądro wspiera POSIX ACLS Jak wskazano przez Config_ext4_fs_posix_acl = y opcja.

2. Następnie sprawdź, czy system plików (partycja) jest zamontowany z ACL opcja czy nie:

# Tune2fs -l /dev /sda1 | GREP ACL 

Z powyższego wyjścia widzimy, że opcja domyślnego montażu ma już obsługę ACL. Jeśli w przypadku nie jest włączone, możesz włączyć go dla konkretnej partycji (/dev/sda3 w tym przypadku):

# Mount -o Remount, ACL / # Tune2fs -o ACL /Dev /Sda3 

3. Teraz czas na przypisanie dostępu do odczytu/zapisu do użytkownika Tecmint do konkretnego katalogu o nazwie Raporty Uruchamiając następujące polecenia.

# getFacl/Shares/Project1/Reports # Sprawdź domyślne ustawienia ACL dla katalogu # setfacl -m użytkownik: TecMint: RW/SHARES/PROJECT1/RAPORTY # Daj dostęp do użytkownika Tecmint # getFacl/shoves/Project1/Raporty # Sprawdź nowy Ustawienia ACL dla katalogu 

Na powyższym zrzucie ekranu użytkownik Tecmint Teraz ma uprawnienia do odczytu/zapisu (RW) w katalogu /akcje/projekt1/raporty Jak widać z wyjścia drugiego GetFacl Komenda.

Aby uzyskać więcej informacji o listach ACL, sprawdź nasze następujące przewodniki.

1. Jak korzystać z ACL (listy kontroli dostępu) do konfigurowania kwot dysku dla użytkowników/grup
2. Jak korzystać z ACL (listy kontroli dostępu) do montażu akcji sieciowych

Teraz zobaczmy drugą metodę przypisywania dostępu odczytu/zapisu do katalogu.

Korzystanie z grup do zapewnienia dostępu do odczytu/zapisu do użytkownika w katalogu

1. Jeśli użytkownik ma już domyślną grupę użytkowników (zwykle o tej samej nazwie co nazwa użytkownika), po prostu zmień właściciela grupy katalogu.

# CHGRP TecMint/Access/Project1/Reports 

Alternatywnie, utwórz nową grupę dla wielu użytkowników (którzy otrzymają uprawnienia odczytu/zapisu w określonym katalogu), w następujący sposób. To jednak stworzy wspólny katalog:

# Projekty GroupAdd 

2. Następnie dodaj użytkownika Tecmint do grupy projektowanie następująco:

# Usermod -Ag Projekty TecMint # Dodaj użytkownika do projektów # grupy TecMint # Sprawdź grupy użytkowników 

3. Zmień właściciela grupy katalogu na projekty:

# Projekty CHGRP/Akcje/Project1/Reports 

4. Teraz ustaw dostęp do odczytu/zapisu dla członków grupy:

# CHMOD -R 0760/Akcje/Projekty/raporty # LS -l/Akcje/Projekty/ # sprawdź nowe uprawnienia 

Otóż ​​to! W tym samouczku pokazaliśmy, jak zapewnić dostęp do odczytu/zapisu użytkownikowi w określonym katalogu w Linux. Jeśli jakieś problemy, zapytaj za pośrednictwem sekcji komentarza poniżej.