Mám konkrétní složku umístěnou v „/home/…/reboot/“. Mám řadu uživatelů, kteří vyžadují přístup pouze pro čtení k neustále se měnícím souborům. Můj problém je v tom, že stejní uživatelé nemají oprávnění prohlížet žádný z nadřazených adresářových souborů.
Právě teď je jediná věc, kterou mám, že jejich počáteční složka je na „/home/…/reboot/“ změnou souboru etc/passwd; a potřebuji zablokovat veškerý přístup k ostatním složkám. Jak jim mohu poskytnout přístup pouze k tomuto adresáři?
Přijatá odpověď:
Vytvořte zobrazení tohoto adresáře pouze pro čtení v jiném umístění. Můžete to udělat pomocí bindfs.
Řekněme, že dotyčný adresář je /home/confidential/reboot a že chcete uživatelům ve skupině mygroup poskytnout přístup pouze pro čtení . Vytvořte adresář /views/mygroup/reboot který je pro tuto skupinu přístupný.
mkdir -p /views/mygroup/reboot
chown root:mygroup /views/mygroup
chmod 750 /views/mygroup
Vytvořte zobrazení pouze pro čtení pomocí bindfs . Proces bindfs musí mít oprávnění číst soubory a přistupovat k bodu připojení; zde byste jej pravděpodobně spustili jako root.
bindfs -p a-w /home/confidential/reboot /views/mygroup/reboot
Pokud jsou soubory pod /home/confidential/reboot nejsou čitelné pro uživatele v mygroup a chcete je udělat, změňte specifikaci oprávnění na -p a=rX .
Chcete-li vytvořit zobrazení pouze pro čtení při spouštění, přidejte jej do /etc/fstab :
bindfs#/home/confidential/reboot /views/mygroup/reboot fuse perms=a=rX