Úthlutaðu les-/skrifaðgangi til notanda á tilteknum möppu í Linux

Í fyrri grein sýndum við þér hvernig á að búa til sameiginlega möppu í Linux. Hér munum við lýsa því hvernig á að veita notanda les-/skrifaðgang á tiltekinni möppu í Linux.

Það eru tvær mögulegar aðferðir til að gera þetta: sú fyrsta er að búa til notendahópa til að stjórna skráarheimildum, eins og útskýrt er hér að neðan.

Í tilgangi þessarar kennslu munum við nota eftirfarandi uppsetningu.

Operating system: CentOS 7
Test directory: /shares/project1/reports 
Test user: tecmint
Filesystem type: Ext4

Gakktu úr skugga um að allar skipanir séu keyrðar sem rótnotandi eða notaðu sudo skipunina með samsvarandi réttindi.

Byrjum á því að búa til möppuna sem heitir skýrslur með því að nota mkdir skipunina:

# mkdir -p /shares/project1/reports   				

Notkun ACL til að veita notanda les-/skrifaðgang á skráarskrá

Mikilvægt: Til að nota þessa aðferð skaltu ganga úr skugga um að Linux skráarkerfisgerðin þín (eins og Ext3 og Ext4, NTFS, BTRFS) styðji ACL.

1. Athugaðu fyrst núverandi skráarkerfisgerð á kerfinu þínu, og einnig hvort kjarninn styður ACL eins og hér segir:

# df -T | awk '{print $1,$2,$NF}' | grep "^/dev"
# grep -i acl /boot/config*

Frá skjámyndinni hér að neðan er skráarkerfisgerðin Ext4 og kjarninn styður POSIX ACL eins og gefið er til kynna með CONFIG_EXT4_FS_POSIX_ACL=y valkostinum.

2. Næst skaltu athuga hvort skráarkerfið (skipting) sé tengt með ACL valmöguleika eða ekki:

# tune2fs -l /dev/sda1 | grep acl

Af ofangreindri framleiðsla getum við séð að sjálfgefinn festingarvalkostur hefur nú þegar stuðning fyrir ACL. Ef það er ekki virkt geturðu virkjað það fyrir tiltekna skiptinguna (/dev/sda3 fyrir þetta tilvik):

# mount -o remount,acl /
# tune2fs -o acl /dev/sda3

3. Nú er kominn tími til að úthluta les-/skrifaðgangi notanda tecmint í ákveðna möppu sem heitir skýrslur með því að keyra eftirfarandi skipanir.

# getfacl /shares/project1/reports       		  # Check the default ACL settings for the directory 
# setfacl -m user:tecmint:rw /shares/project1/reports     # Give rw access to user tecmint 
# getfacl /shares/project1/reports    			  # Check new ACL settings for the directory

Í skjámyndinni hér að ofan hefur notandinn tecmint nú les/skrifa (rw) heimildir á möppunni /shares/project1/reports eins og sést af úttakinu á annarri getfacl skipuninni.

Fyrir frekari upplýsingar um ACL lista, skoðaðu eftirfarandi leiðbeiningar okkar.

1. Hvernig á að nota ACL (aðgangsstýringarlista) til að setja upp diskkvóta fyrir notendur/hópa
2. Hvernig á að nota ACL (aðgangsstýringarlista) til að tengja nethlutdeildir

Nú skulum við sjá aðra aðferðina til að úthluta les-/skrifaðgangi að möppu.

Notkun hópa til að veita notanda les-/skrifaðgang á möppu

1. Ef notandinn er nú þegar með sjálfgefna notendahóp (venjulega með sama nafni og notendanafn), breytið einfaldlega hópeiganda möppunnar.

# chgrp tecmint /shares/project1/reports

Einnig er hægt að búa til nýjan hóp fyrir marga notendur (sem munu fá les-/skrifheimildir á tiltekinni möppu), eins og hér segir. Hins vegar mun þetta búa til sameiginlega skrá:

# groupadd projects

2. Bættu síðan notandanum tecmint við hópinn verkefni sem hér segir:

# usermod -aG projects tecmint	    # add user to projects
# groups tecmint	            # check users groups

3. Breyttu hópeiganda möppunnar í verkefni:

# chgrp	projects /shares/project1/reports

4. Stilltu nú les-/skrifaðgang fyrir hópmeðlimi:

# chmod -R 0760 /shares/projects/reports
# ls  -l /shares/projects/	    #check new permissions

Það er það! Í þessari kennslu sýndum við þér hvernig á að veita notanda les-/skrifaðgang á tiltekinni möppu í Linux. Ef einhver vandamál eru skaltu spyrja í gegnum athugasemdahlutann hér að neðan.