मैंने पाया है कि POSIX एक्सेस कंट्रोल लिस्ट को आप, सिस्टम एडमिनिस्ट्रेटर के रूप में, अपने यूजर्स को अपनी खुद की अज्ञानता से बचाने के लिए, रेगुलर यूजर-ग्रुप-अन्य फाइल सिस्टम की अनुमति को ओवरराइड करके, बिना ज्यादा मौका दिए मौका दे सकते हैं। ।
वे विशेष रूप से उपयोगी हो सकते हैं यदि आप उदाहरण के लिए (फाई) घर निर्देशिकाओं को विश्व सुलभ होने की आवश्यकता है क्योंकि वेबकंट को अपाचे के लिए सुलभ होने की आवश्यकता है ~/public_html/
। (हालांकि एसीएल के साथ आप अब रिवर्स कर सकते हैं, सभी के लिए पहुंच हटा दें और अपाचे उपयोगकर्ता के लिए एक विशिष्ट प्रभावी एसीएल का उपयोग करें।)
हां, एक जानकार उपयोगकर्ता उन्हें फिर से हटा / ओवरराइड कर सकता है, बस असामान्य रूप से पर्याप्त है जो कि संभावना नहीं है, और वे उपयोगकर्ता जो आमतौर पर chmod -R 777 ~/
वैसे भी सुविधाजनक नहीं हैं, ठीक है?
आपको acl
माउंट विकल्प के साथ फाइल सिस्टम को माउंट करने की आवश्यकता है :
mount -o remount,acl /home
कई वितरणों में डिफ़ॉल्ट उपयोगकर्ता समूह बनाने के लिए होता है, प्रत्येक उपयोगकर्ता का अपना प्राथमिक समूह होता है, और मैंने सभी उपयोगकर्ताओं को द्वितीयक समूह में अकल्पनीय नाम के साथ सेट किया है users
।
ACL का उपयोग करना अब अन्य उपयोगकर्ताओं को घरेलू निर्देशिकाओं तक पहुँचने से रोकने के लिए तुच्छ है:
पहले:
chmod 0777 /home/user*
ls -l /home/user*
drwxrwxrwx. 2 user1 user1 4096 Jul 11 15:40 user1
drwxrwxrwx. 2 user2 user2 4096 Jul 11 15:24 user2
अब समूह के सदस्यों के लिए प्रभावी निर्देशिका अनुमतियों users
को 0
बिना पढ़े, लिखे या उपयोग किए बिना सेट करें:
setfacl setfacl -m g:users:0 /home/user*
ls -l
drwxrwxrwx+ 2 user1 user1 4096 Jul 11 15:40 user1
drwxrwxrwx+ 2 user2 user2 4096 Jul 11 15:24 user2
+
संकेत वहाँ एसीएल सेटिंग्स की उपस्थिति को दर्शाता है। और getfacl
पुष्टि कर सकते हैं कि:
getfacl /home/user1
getfacl: Removing leading '/' from absolute path names
# file: home/user1
# owner: user1
# group: user1
user::rwx
group::rwx
group:users:---
mask::rwx
other::rwx
group:users:---
बताते हैं कि समूह को प्रभावी ढंग से पहुँच नहीं सही होने, अन्य किया जा रहा है के लिए नियमित रूप से अनुमतियों के बावजूदother::rwx
और user1 के रूप में परीक्षण:
[user1@access ~]$ ls -la /home/user2
ls: cannot open directory /home/user2: Permission denied
साझा सिस्टम पर एक दूसरा आम समाधान है ऑटोमोटिव माउंट होम डाइरेक्टरीज़ ऑन डिमांड एक सर्वर जो शेल एक्सेस के लिए समर्पित है। यह मूर्खतापूर्ण प्रमाण से दूर है, लेकिन आम तौर पर केवल मुट्ठी भर उपयोगकर्ताओं को ही समवर्ती रूप से लॉग इन किया जाएगा, केवल उन उपयोगकर्ताओं की होम निर्देशिका दिखाई और पहुंच योग्य है।
chmod files 0777
कड़ाई से आवश्यक हैं, अर्थात समस्या के मूल कारण को संबोधित करें, बजाय इसके कि लक्षण के, ऐसा करने से, कोई भी किसी और की फ़ाइलों को पढ़ सकता है। कई बार सभी एक्सेस सिफारिश को समर्थन कॉल से बचने का एक सस्ता तरीका है, या अनुमति को सही ढंग से सेट करने में सक्षम होने में तकनीकी कौशल की कमी है। लगभग किसी भी मामले में0777
अनुरोध किए जाने पर मुझे फ़ाइलों को सेट करना या एप्लिकेशन को पूर्ण रूट एक्सेस प्रदान करना पड़ता है । उपयोगकर्ताओं और / या विक्रेताओं की शिक्षा यहाँ बड़े पैमाने पर मदद करती है।