Linux-da belli bir katalogda ulanyja okamak/ýazmak ygtyýaryny belläň
Öňki makalada Linux-da umumy bukjany nädip döretmelidigini görkezdik. Bu ýerde, Linux-da belli bir katalogda ulanyja nädip okamak/ýazmak mümkinçiligini bermelidigini düşündireris.
Muny etmegiň iki mümkin usuly bar: birinjisi, aşakda düşündirilişi ýaly faýl rugsatlaryny dolandyrmak üçin ulanyjy toparlaryny döretmek.
Bu gollanmanyň maksady üçin aşakdaky gurnamalary ulanarys.
Operating system: CentOS 7 Test directory: /shares/project1/reports Test user: tecmint Filesystem type: Ext4
Commandshli buýruklaryň kök ulanyjy hökmünde ýerine ýetirilendigine ýa-da şoňa meňzeş artykmaçlyklar bilen sudo buýrugyny ulanyň.
Mkdir buýrugyny ulanyp, hasabat
atly katalogy döretmekden başlalyň:
# mkdir -p /shares/project1/reports
Katalogda ulanyja okamak/ýazmak üçin ACL ulanmak
Üns beriň: Bu usuly ulanmak üçin Linux faýl ulgamyňyzyň görnüşine (Ext3 we Ext4, NTFS, BTRFS) ACL-leri goldaýandygyna göz ýetiriň.
1. Ilki bilen ulgamyňyzdaky häzirki faýl ulgamynyň görnüşini we ýadrosyň ACL-i aşakdaky ýaly goldaýandygyny barlaň:
# df -T | awk '{print $1,$2,$NF}' | grep "^/dev" # grep -i acl /boot/config*
Aşakdaky skrinshotdan faýl ulgamynyň görnüşi Ext4 bolup, ýadro CONFIG_EXT4_FS_POSIX_ACL=y opsiýasynda görkezilişi ýaly POSIX ACL-leri goldaýar.
2. Ondan soň, faýl ulgamynyň (bölümiň) ACL opsiýasy bilen gurnalandygyny ýa-da ýokdugyny barlaň:
# tune2fs -l /dev/sda1 | grep acl
Aboveokardaky çykyşdan, deslapky gurnama opsiýasynyň ACL üçin eýýäm goldawynyň bardygyny görüp bileris. Işlemedik bolsa, belli bir bölüm üçin işledip bilersiňiz (/ dev/sda3 bu ýagdaý üçin):
# mount -o remount,acl / # tune2fs -o acl /dev/sda3
3. Indi, aşakdaky buýruklary işledip, hasabat
atly belli bir kataloga tecmint
ulanyja okamak/ýazmak ygtyýaryny bermegiň wagty.
# getfacl /shares/project1/reports # Check the default ACL settings for the directory # setfacl -m user:tecmint:rw /shares/project1/reports # Give rw access to user tecmint # getfacl /shares/project1/reports # Check new ACL settings for the directory
Aboveokardaky skrinshotda, ulanyjy tecmint
indi getfacl ikinji buýrugynyň çykyşyndan görnüşi ýaly katalogda/paýlarda/taslama1/hasabatlarda (rw) rugsatlary okady/ýazdy.
ACL sanawlary barada has giňişleýin maglumat üçin aşakdaky gollanmalary gözden geçiriň.
- Ulanyjylar/toparlar üçin disk kwotalaryny gurmak üçin ACL-leri (giriş dolandyryş sanawlary) nädip ulanmaly
- Tor paýnamalaryna ACL-leri (giriş dolandyryş sanawlary) nädip ulanmaly
Indi bir kataloga okamak/ýazmak ygtyýaryny bellemegiň ikinji usulyny göreliň.
Katalogda ulanyja okamak/ýazmak üçin toparlary ulanmak
1. Ulanyjynyň eýýäm deslapky ulanyjy topary bar bolsa (adatça ulanyjy ady bilen birmeňzeş), katalogyň toparyň eýesini üýtgediň.
# chgrp tecmint /shares/project1/reports
Ativea-da bolmasa, birnäçe ulanyjy üçin (belli bir katalogda okamaga/ýazmaga rugsat berler) aşakdaky ýaly täze topar dörediň. Şeýle-de bolsa, bu umumy bukjany döreder:
# groupadd projects
2. Soňra ulanyjyny tecmint
taslamalary
toparyna aşakdaky ýaly goşuň:
# usermod -aG projects tecmint # add user to projects # groups tecmint # check users groups
3. Katalogyň toparyň eýesini taslamalara üýtgediň:
# chgrp projects /shares/project1/reports
4. Indi toparyň agzalary üçin okamak/ýazmak mümkinçiligini düzüň:
# chmod -R 0760 /shares/projects/reports # ls -l /shares/projects/ #check new permissions
Bu! Bu gollanmada, Linux-da belli bir katalogda ulanyja nädip okamak/ýazmak mümkinçiligini bermelidigini görkezdik. Mesele bar bolsa, aşakdaky düşündiriş bölüminiň üsti bilen soraň.