GNU/Linux >> Znalost Linux >  >> Linux

Linux + jak dát ke čtení souboru pouze konkrétnímu uživateli

Máte dvě možnosti, pomocí klasického DAC (Discretionary Access Control, obvyklé rwx práva) používání souborů ACL (Access Control Lists).

Použití oprávnění DAC

Pokud tutu nemá vlastní skupinu (zaškrtněte groups tutu výstup), musíte vytvořit novou skupinu a vytvořit tutu jediným členem této skupiny.

[email protected]:~# addgroup tutu
[email protected]:~# usermod -G tutu tutu

Poté změňte oprávnění k souboru tak, aby umožňovala přístup ke čtení členům tutu skupina:

[email protected]:~# chgrp tutu /home/grafh/file.txt
[email protected]:~# chmod 640 /home/grafh/file.txt

Tento soubor zůstane ve vlastnictví rootu , ale být čitelný (ale ne zapisovatelný) pro tutu a ne ostatními uživateli.

Použití oprávnění ACL

ACL jsou další práva, která jsou součástí výše uvedených oprávnění DAC. Jsou určeny k řešení situace, kterou nelze jednoduše vyřešit pomocí historického systému oprávnění Unix DAC.

Chcete-li povolit tutu pro čtení souboru:

[email protected]:~# setfacl -m u:tutu:r /home/grafh/file.txt

Aby to fungovalo tutu musí mít prováděcí přístup k /home/grafh .

root musí provést tyto příkazy:

chown root:tutu /home/grafh/file.txt 
chmod 640  /home/grafh/file.txt

Toto funguje pouze v případě, že existuje skupina tutu a uživatel tutu je jeho jediným členem.


Linux

  1. Jak používat příkaz Tar v Linuxu

  2. Jak najít balíček, který poskytuje konkrétní soubor v Linuxu

  3. Jak číst předposlední řádek v souboru pomocí Bash?

  1. Jak extrahovat soubor tar.gz v Linuxu pomocí příkazového řádku

  2. Jak odebrat uživatele v Linuxu pomocí příkazového řádku

  3. Jak vytvořit uživatele Linuxu pomocí Ansible

  1. Jak používat příkaz md5sum v Linuxu

  2. pomocí linuxu, jak mohu předat obsah souboru jako parametr spustitelnému souboru?

  3. Jak mohu ručně připojit linuxový souborový systém pro čtení/zápis jako běžný uživatel?