Úthlutaðu les-/skrifaðgangi til notanda á tilteknum möppu í Linux
Í fyrri grein sýndum við þér hvernig á að búa til sameiginlega möppu í Linux. Hér munum við lýsa því hvernig á að veita notanda les-/skrifaðgang á tiltekinni möppu í Linux.
Það eru tvær mögulegar aðferðir til að gera þetta: sú fyrsta er að búa til notendahópa til að stjórna skráarheimildum, eins og útskýrt er hér að neðan.
Í tilgangi þessarar kennslu munum við nota eftirfarandi uppsetningu.
Operating system: CentOS 7 Test directory: /shares/project1/reports Test user: tecmint Filesystem type: Ext4
Gakktu úr skugga um að allar skipanir séu keyrðar sem rótnotandi eða notaðu sudo skipunina með samsvarandi réttindi.
Byrjum á því að búa til möppuna sem heitir skýrslur
með því að nota mkdir skipunina:
# mkdir -p /shares/project1/reports
Notkun ACL til að veita notanda les-/skrifaðgang á skráarskrá
Mikilvægt: Til að nota þessa aðferð skaltu ganga úr skugga um að Linux skráarkerfisgerðin þín (eins og Ext3 og Ext4, NTFS, BTRFS) styðji ACL.
1. Athugaðu fyrst núverandi skráarkerfisgerð á kerfinu þínu, og einnig hvort kjarninn styður ACL eins og hér segir:
# df -T | awk '{print $1,$2,$NF}' | grep "^/dev" # grep -i acl /boot/config*
Frá skjámyndinni hér að neðan er skráarkerfisgerðin Ext4 og kjarninn styður POSIX ACL eins og gefið er til kynna með CONFIG_EXT4_FS_POSIX_ACL=y valkostinum.
2. Næst skaltu athuga hvort skráarkerfið (skipting) sé tengt með ACL valmöguleika eða ekki:
# tune2fs -l /dev/sda1 | grep acl
Af ofangreindri framleiðsla getum við séð að sjálfgefinn festingarvalkostur hefur nú þegar stuðning fyrir ACL. Ef það er ekki virkt geturðu virkjað það fyrir tiltekna skiptinguna (/dev/sda3 fyrir þetta tilvik):
# mount -o remount,acl / # tune2fs -o acl /dev/sda3
3. Nú er kominn tími til að úthluta les-/skrifaðgangi notanda tecmint
í ákveðna möppu sem heitir skýrslur
með því að keyra eftirfarandi skipanir.
# getfacl /shares/project1/reports # Check the default ACL settings for the directory # setfacl -m user:tecmint:rw /shares/project1/reports # Give rw access to user tecmint # getfacl /shares/project1/reports # Check new ACL settings for the directory
Í skjámyndinni hér að ofan hefur notandinn tecmint
nú les/skrifa (rw) heimildir á möppunni /shares/project1/reports eins og sést af úttakinu á annarri getfacl skipuninni.
Fyrir frekari upplýsingar um ACL lista, skoðaðu eftirfarandi leiðbeiningar okkar.
- Hvernig á að nota ACL (aðgangsstýringarlista) til að setja upp diskkvóta fyrir notendur/hópa
- Hvernig á að nota ACL (aðgangsstýringarlista) til að tengja nethlutdeildir
Nú skulum við sjá aðra aðferðina til að úthluta les-/skrifaðgangi að möppu.
Notkun hópa til að veita notanda les-/skrifaðgang á möppu
1. Ef notandinn er nú þegar með sjálfgefna notendahóp (venjulega með sama nafni og notendanafn), breytið einfaldlega hópeiganda möppunnar.
# chgrp tecmint /shares/project1/reports
Einnig er hægt að búa til nýjan hóp fyrir marga notendur (sem munu fá les-/skrifheimildir á tiltekinni möppu), eins og hér segir. Hins vegar mun þetta búa til sameiginlega skrá:
# groupadd projects
2. Bættu síðan notandanum tecmint
við hópinn verkefni
sem hér segir:
# usermod -aG projects tecmint # add user to projects # groups tecmint # check users groups
3. Breyttu hópeiganda möppunnar í verkefni:
# chgrp projects /shares/project1/reports
4. Stilltu nú les-/skrifaðgang fyrir hópmeðlimi:
# chmod -R 0760 /shares/projects/reports # ls -l /shares/projects/ #check new permissions
Það er það! Í þessari kennslu sýndum við þér hvernig á að veita notanda les-/skrifaðgang á tiltekinni möppu í Linux. Ef einhver vandamál eru skaltu spyrja í gegnum athugasemdahlutann hér að neðan.