Într-un articol anterior, v-am arătat cum creați un director partajat în Linux. Aici, vom descrie cum să acordați acces de citire / scriere unui utilizator într-un anumit director din Linux.
Există două metode posibile de a face acest lucru: prima este folosind ACL-uri (liste de control acces) iar al doilea este crearea de grupuri de utilizatori pentru a gestiona permisiunile de fișiere, așa cum se explică mai jos.
În scopul acestui tutorial, vom folosi următoarea configurare.
Sistem de operare: CentOS 7 Director de testare: /shares/project1/reports Testează utilizatorul: tecmint Tipul sistemului de fișiere: Ext4
Asigurați-vă că toate comenzile sunt executate ca utilizator root sau utilizați fișierul comanda sudo cu privilegii echivalente.
Să începem prin a crea directorul numit rapoarte
folosind mkdir comanda:
# mkdir -p / parts / project1 / reports
Important: Pentru a utiliza această metodă, asigurați-vă că tipul de sistem de fișiere Linux (cum ar fi Ext3 și Ext4, NTFS, BTRFS) acceptă ACL-uri.
1. Primul, verificați tipul curent de sistem de fișiere pe sistemul dvs. și, de asemenea, dacă nucleul acceptă ACL după cum urmează:
# df -T | awk „{print $ 1, $ 2, $ NF}” | grep "^ / dev" # grep -i acl / boot / config *
Din captura de ecran de mai jos, tipul sistemului de fișiere este Ext4 iar nucleul suportă ACL-uri POSIX după cum este indicat de CONFIG_EXT4_FS_POSIX_ACL = y opțiune.
2. Apoi, verificați dacă sistemul de fișiere (partiție) este montat cu ACL opțiune sau nu:
# tune2fs -l / dev / sda1 | grep acl.
Din ieșirea de mai sus, putem vedea că opțiunea de montare implicită are deja suport pentru ACL. Dacă nu este activată, o puteți activa pentru partiția particulară (/dev/sda3 pentru acest caz):
# mount -o remontare, acl / # tune2fs -o acl / dev / sda3.
3. Acum este timpul să alocați un acces de citire / scriere unui utilizator tecmint
la un anumit director numit rapoarte
executând următoarele comenzi.
# getfacl / share / project1 / reports # Verificați setările implicite ACL pentru directorul # setfacl -m utilizator: tecmint: rw / share / project1 / reports # Oferiți rw acces utilizatorului tecmint # getfacl / share / project1 / reports # Verificați setările ACL noi pentru director.
În captura de ecran de mai sus, utilizatorul tecmint
acum are permisiuni de citire / scriere (rw) în director /shares/project1/reports așa cum se vede din ieșirea celui de-al doilea getfacl comanda.
Pentru mai multe informații despre listele ACL, consultați următoarele ghiduri.
Acum să vedem a doua metodă de atribuire a accesului de citire / scriere la un director.
1. Dacă utilizatorul are deja un grup de utilizatori implicit (în mod normal cu același nume ca numele de utilizator), pur și simplu schimbați proprietarul grupului din director.
# chgrp tecmint / parts / project1 / reports.
Alternativ, creați un grup nou pentru mai mulți utilizatori (cărora li se vor acorda permisiuni de citire / scriere pentru un anumit director), după cum urmează. Cu toate acestea, acest lucru va creata un director partajat:
# groupadd proiecte.
2. Apoi adăugați utilizatorul tecmint
la grup proiecte
după cum urmează:
# usermod -aG project tecmint # adaugă utilizator la proiecte. # grupuri tecmint # verificarea grupurilor de utilizatori.
3. Schimbați proprietarul grupului din director în proiecte:
# proiecte chgrp / parts / project1 / reports.
4. Acum setați accesul de citire / scriere pentru membrii grupului:
# chmod -R 0760 / parts / projects / reports. # ls -l / parts / projects / #check permissions new.
Asta e! În acest tutorial, v-am arătat cum să acordați acces de citire / scriere unui utilizator într-un anumit director din Linux. Dacă aveți probleme, întrebați prin secțiunea de comentarii de mai jos.