Atribuiți acces de citire/scriere unui utilizator pe un anumit director în Linux
Într-un articol anterior, v-am arătat cum să creați un director partajat în Linux. Aici, vom descrie cum să acordăm acces de citire/scriere unui utilizator într-un anumit director în Linux.
Există două metode posibile de a face acest lucru: prima este crearea de grupuri de utilizatori pentru a gestiona permisiunile fișierelor, așa cum se explică mai jos.
În scopul acestui tutorial, vom folosi următoarea configurare.
Operating system: CentOS 7 Test directory: /shares/project1/reports Test user: tecmint Filesystem type: Ext4
Asigurați-vă că toate comenzile sunt executate ca utilizator root sau utilizați comanda sudo cu privilegii echivalente.
Să începem prin a crea directorul numit rapoarte
folosind comanda mkdir:
# mkdir -p /shares/project1/reports
Utilizarea ACL pentru a oferi acces de citire/scriere utilizatorului din director
Important: pentru a utiliza această metodă, asigurați-vă că tipul dvs. de sistem de fișiere Linux (cum ar fi Ext3 și Ext4, NTFS, BTRFS) acceptă ACL-uri.
1. În primul rând, verificați tipul actual de sistem de fișiere de pe sistemul dvs. și, de asemenea, dacă nucleul acceptă ACL, după cum urmează:
# df -T | awk '{print $1,$2,$NF}' | grep "^/dev" # grep -i acl /boot/config*
Din captura de ecran de mai jos, tipul sistemului de fișiere este Ext4, iar nucleul acceptă ACL-uri POSIX, așa cum este indicat de opțiunea CONFIG_EXT4_FS_POSIX_ACL=y.
2. Apoi, verificați dacă sistemul de fișiere (partiția) este montat cu opțiunea ACL sau nu:
# tune2fs -l /dev/sda1 | grep acl
Din rezultatul de mai sus, putem vedea că opțiunea de montare implicită are deja suport pentru ACL. Dacă, în cazul în care nu este activat, îl puteți activa pentru partiția respectivă (/dev/sda3 pentru acest caz):
# mount -o remount,acl / # tune2fs -o acl /dev/sda3
3. Acum, este timpul să atribuiți un acces de citire/scriere unui utilizator tecmint
unui anumit director numit rapoarte
, rulând următoarele comenzi.
# getfacl /shares/project1/reports # Check the default ACL settings for the directory # setfacl -m user:tecmint:rw /shares/project1/reports # Give rw access to user tecmint # getfacl /shares/project1/reports # Check new ACL settings for the directory
În captura de ecran de mai sus, utilizatorul tecmint
are acum permisiuni de citire/scriere (rw) în directorul /shares/project1/reports după cum se vede din rezultatul celui de-al doilea comanda getfacl.
Pentru mai multe informații despre listele ACL, consultați următoarele ghiduri.
- Cum se utilizează ACL (liste de control al accesului) pentru a configura cotele de disc pentru utilizatori/grupuri
- Cum să utilizați ACL-urile (liste de control al accesului) pentru a monta partajări de rețea
Acum să vedem a doua metodă de atribuire a accesului de citire/scriere unui director.
Utilizarea grupurilor pentru a oferi acces de citire/scriere utilizatorului din director
1. Dacă utilizatorul are deja un grup de utilizatori implicit (în mod normal, cu același nume cu numele de utilizator), pur și simplu schimbați proprietarul grupului din director.
# chgrp tecmint /shares/project1/reports
Alternativ, creați un grup nou pentru mai mulți utilizatori (care vor primi permisiuni de citire/scriere pe un anumit director), după cum urmează. Totuși, aceasta va crea un director partajat:
# groupadd projects
2. Apoi adăugați utilizatorul tecmint
la grupul proiecte
după cum urmează:
# usermod -aG projects tecmint # add user to projects # groups tecmint # check users groups
3. Schimbați proprietarul grupului al directorului în proiecte:
# chgrp projects /shares/project1/reports
4. Acum setați accesul de citire/scriere pentru membrii grupului:
# chmod -R 0760 /shares/projects/reports # ls -l /shares/projects/ #check new permissions
Asta este! În acest tutorial, v-am arătat cum să acordați acces de citire/scriere unui utilizator într-un anumit director în Linux. Dacă aveți probleme, întrebați prin secțiunea de comentarii de mai jos.