Določite dostop za branje/pisanje uporabniku v določenem imeniku v Linuxu
V prejšnjem članku smo vam pokazali, kako v Linuxu ustvarite imenik v skupni rabi. Tu bomo opisali, kako uporabniku omogočiti dostop za branje/pisanje v določenem imeniku v Linuxu.
Za to obstajata dva možna načina: prvi je ustvarjanje uporabniških skupin za upravljanje dovoljenj datotek, kot je razloženo spodaj.
Za namen te vadnice bomo uporabili naslednje nastavitve.
Operating system: CentOS 7 Test directory: /shares/project1/reports Test user: tecmint Filesystem type: Ext4
Prepričajte se, da se vsi ukazi izvajajo kot korenski uporabnik, ali uporabite ukaz sudo z enakovrednimi privilegiji.
Začnimo z ustvarjanjem imenika z imenom reports
z ukazom mkdir:
# mkdir -p /shares/project1/reports
Uporaba ACL za omogočanje branja/pisanja dostopa uporabniku v imeniku
Pomembno: Če želite uporabiti to metodo, zagotovite, da vaš datotečni sistem Linux (na primer Ext3 in Ext4, NTFS, BTRFS) podpira ACL-je.
1. Najprej preverite trenutno vrsto datotečnega sistema v vašem sistemu in tudi, ali jedro podpira ACL, kot sledi:
# df -T | awk '{print $1,$2,$NF}' | grep "^/dev" # grep -i acl /boot/config*
Na spodnjem posnetku zaslona je vrsta datotečnega sistema Ext4 in jedro podpira ACL-je POSIX, kot je označeno z možnostjo CONFIG_EXT4_FS_POSIX_ACL = y.
2. Nato preverite, ali je datotečni sistem (particija) nameščen z možnostjo ACL ali ne:
# tune2fs -l /dev/sda1 | grep acl
Iz zgornjega izhoda lahko vidimo, da privzeta možnost namestitve že podpira ACL. Če v primeru, da ni omogočena, jo lahko omogočite za določeno particijo (/ dev/sda3 v tem primeru):
# mount -o remount,acl / # tune2fs -o acl /dev/sda3
3. Zdaj je čas, da uporabniku tecmint
dodelite dostop za branje/pisanje določenemu imeniku, imenovanemu reports
, tako da zaženete naslednje ukaze.
# getfacl /shares/project1/reports # Check the default ACL settings for the directory # setfacl -m user:tecmint:rw /shares/project1/reports # Give rw access to user tecmint # getfacl /shares/project1/reports # Check new ACL settings for the directory
Na zgornjem posnetku zaslona ima uporabnik tecmint
zdaj dovoljenja za branje/pisanje (rw) v imeniku/share/project1/reports, kot je razvidno iz rezultata drugega ukaza getfacl.
Za več informacij o seznamih ACL si oglejte naslednja vodiča.
- Kako uporabiti ACL-je (sezname za nadzor dostopa) za nastavitev diskovnih kvot za uporabnike/skupine
- Kako uporabiti ACL-je (sezname za nadzor dostopa) za namestitev omrežnih delnic
Zdaj pa poglejmo drugi način dodeljevanja dostopa za branje/pisanje v imenik.
Uporaba skupin za omogočanje branja/pisanja dostopa uporabniku v imeniku
1. Če uporabnik že ima privzeto uporabniško skupino (običajno z istim imenom kot uporabniško ime), preprosto spremenite lastnika skupine v imeniku.
# chgrp tecmint /shares/project1/reports
Lahko pa ustvarite novo skupino za več uporabnikov (ki bodo dobili dovoljenja za branje/pisanje v določenem imeniku), kot sledi. Vendar bo to ustvarilo imenik v skupni rabi:
# groupadd projects
2. Nato dodajte uporabnika tecmint
v skupino projektov
, kot sledi:
# usermod -aG projects tecmint # add user to projects # groups tecmint # check users groups
3. Lastnika skupine imenika spremenite v projekte:
# chgrp projects /shares/project1/reports
4. Zdaj nastavite dostop za branje/pisanje za člane skupine:
# chmod -R 0760 /shares/projects/reports # ls -l /shares/projects/ #check new permissions
To je to! V tej vadnici smo vam pokazali, kako uporabniku omogočiti dostop za branje/pisanje v določenem imeniku v Linuxu. Če imate kakršne koli težave, vprašajte v spodnjem oddelku za komentarje.