Acl'yi yüklemeden bir klasöre ayrıntılı izinler eklemek mümkün müdür?


0

public_htmlUbuntu 12.04 sunucusunda birkaç alt klasör içeren bir klasörüm var .

Klasörlerin grup sahipliğini değiştirmeden veya apache izinlerine müdahale etmeden, iki yeni bireysel kullanıcı için ayrı ayrı alt klasörlere farklı izinler eklemek mümkün müdür? Öyleyse nasıl?

İki yeni kullanıcı eklemek istiyorum ancak yazma izinlerini belirli alt klasörlerle sınırlamak istiyorum Her kullanıcı farklı klasörlere erişebilir, örneğin user1yazabilmeli public-html/folder1ve user2yazabilmelidir:

public_html/folder2 and 
public_html/folder3

Bu, ftp izinlerinde ayrı olarak (proftpd) yapılabiliyorsa, bu da bir seçenek olacaktır.

Sahip olan kullanıcının giriş klasöründeki ls -al public_html:

drwxrwxr-x 27 user1 user1 4096 Feb 12 16:54 public_html

tüm alt klasörlerin izinlerini değiştirmekle ilgileniyorum izinleri var:

drwxrwsr-x  2 user1 user1  4096 Nov 22 12:52 views

masum olanı korumak için kullanıcı adları değiştirildi. Bu sunucu benim tarafımdan kurulmadı ve izinlerimin fazlasıyla izin verdiğini hissediyorum.


ACL'ler varsayılan olarak Ubuntu 12.04'te etkindir (Linux'un varsayılan olarak ne zaman başlatmaya başladığını unutuyorum, ancak birkaç yıl oldu). aclKabuk araçlarına sahip olmak için paketi kurmanız gerekebilir , ancak artık bir montaj seçeneğine ihtiyacınız yoktur.
Gilles,

Yanıtlar:


0

Belki de sorunu yanlış anlıyorum, ancak bu kullanıcıları yeni dizinlerin sahibi yaparak (grubu değiştirmeden) önemsizce yapabilirsiniz.


Sahibini değiştirirsem, diğer kullanıcıların erişimini etkilemeyecek miyim? Public_html dizininin tamamındaki izinlere sahip kullanıcılar, folder2 ve folder3'e erişebilmeli ve zaten erişebilmelidir. Ayrıca, yeni kullanıcılar hem kendi klasörüne2 sahip olamazlar, değil mi?
codecowboy

1
@codecowboy Bu, yapılandırmanıza bağlı olarak değişir. Bize, zaten var olan dizinler ve ait oldukları kullanıcılar ve gruplar için tam bir konfigürasyon (erişim hakları) vermeden düşünmek mantıklı değildir.
Hauke ​​Lager

Soruyu daha kesin bilgi ile güncelledim
codecowboy

@ codecowboy Bu benim cevabımı değiştirmez. Kullanıcı1 sürece eder değil yazma yeteneğine sahip folder2. Bu durumda ya grubun folder2değiştirilmesi ya da grup haklarının olması gerekecekti.
Hauke ​​Lager
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.