Assignéiert Lies-/Schreifzougang zu engem Benotzer op spezifesche Verzeechnes op Linux


An engem fréieren Artikel hu mir Iech gewisen wéi Dir e gemeinsame Verzeechnes am Linux erstellt. Hei wäerte mir beschreiwen wéi ee Lies-/Schreifzougang zu engem Benotzer op engem spezifesche Verzeechnes am Linux gëtt.

Et ginn zwou méiglech Methoden fir dëst ze maachen: déi éischt ass Benotzergruppen ze kreéieren fir Dateierechter ze managen, wéi hei ënnen erkläert.

Fir den Zweck vun dësem Tutorial benotze mir de folgende Setup.

Operating system: CentOS 7
Test directory: /shares/project1/reports 
Test user: tecmint
Filesystem type: Ext4

Vergewëssert Iech datt all Kommandoen als Root Benotzer ausgefouert ginn oder de sudo Kommando mat gläichwäertege Privilegien benotzt.

Loosst eis ufänken mam Verzeechnes mam Numm Berichter mam mkdir Kommando ze kreéieren:

# mkdir -p /shares/project1/reports   				

Benotzt ACL fir Lies-/Schreiwen Zougang zum Benotzer am Verzeechnes ze ginn

Wichteg: Fir dës Method ze benotzen, gitt sécher datt Äre Linux Dateisystemtyp (wéi Ext3 an Ext4, NTFS, BTRFS) ACLs ënnerstëtzen.

1. Éischt, kontrolléiert den aktuellen Dateisystemtyp op Ärem System, an och ob de Kernel ACL ënnerstëtzt wéi follegt:

# df -T | awk '{print $1,$2,$NF}' | grep "^/dev"
# grep -i acl /boot/config*

Vum Screenshot hei drënner ass den Dateisystemtyp Ext4 an de Kernel ënnerstëtzt POSIX ACLs wéi uginn vun der CONFIG_EXT4_FS_POSIX_ACL=y Optioun.

2. Als nächst, kontrolléiert ob de Dateiesystem (Partition) mat der ACL Optioun montéiert ass oder net:

# tune2fs -l /dev/sda1 | grep acl

Vun der uewe genannter Ausgab kënne mir gesinn datt d'Standardmontageoptioun scho Ënnerstëtzung fir ACL huet. Wann am Fall et net aktivéiert ass, kënnt Dir et fir déi bestëmmte Partition aktivéieren (/dev/sda3 fir dëse Fall):

# mount -o remount,acl /
# tune2fs -o acl /dev/sda3

3. Elo ass et Zäit fir e Lies-/Schreifzougang zu engem Benotzer tecmint zu engem spezifesche Verzeechnes mam Numm Reports ze ginn andeems Dir déi folgend Kommandoen ausféiert.

# getfacl /shares/project1/reports       		  # Check the default ACL settings for the directory 
# setfacl -m user:tecmint:rw /shares/project1/reports     # Give rw access to user tecmint 
# getfacl /shares/project1/reports    			  # Check new ACL settings for the directory

Am Screenshot uewendriwwer huet de Benotzer tecmint elo Lies-/Schreif- (rw) Permissiounen am Verzeechnes /shares/project1/reports wéi aus der Ausgang vum zweeten getfacl Kommando gesi ginn.

Fir méi Informatiounen iwwer ACL Lëschten, kuckt w.e.g. eis folgend Guiden.

  1. Wéi benotzt Dir ACLs (Access Control Lists) fir Disk Quoten fir Benotzer/Gruppen opzestellen
  2. Wéi benotzt ACLs (Access Control Lists) fir Network Shares ze montéieren

Loosst eis elo déi zweet Method gesinn fir de Lies-/Schreifzougang zu engem Verzeechnes ze ginn.

Benotzt Gruppen fir Lies-/Schreiwen Zougang zum Benotzer am Verzeechnes ze ginn

1. Wann de Benotzer schonn eng Default Benotzer Grupp huet (normalerweis mam selwechten Numm wéi Benotzernumm), einfach de Grupp Besëtzer vun der Verzeechnes änneren.

# chgrp tecmint /shares/project1/reports

Alternativ erstellt eng nei Grupp fir verschidde Benotzer (déi Lies-/Schreifrechter op engem spezifesche Verzeechnes kréien), wéi follegt. Wéi och ëmmer, dëst wäert e gemeinsame Verzeechnes erstellen:

# groupadd projects

2. Füügt dann de Benotzer tecmint an d'Grupp Projeten wéi follegt:

# usermod -aG projects tecmint	    # add user to projects
# groups tecmint	            # check users groups

3. Ännert de Gruppebesëtzer vum Verzeichnis op Projeten:

# chgrp	projects /shares/project1/reports

4. Setzt elo Lies-/Schreifzougang fir d'Grupp Memberen:

# chmod -R 0760 /shares/projects/reports
# ls  -l /shares/projects/	    #check new permissions

Dat ass et! An dësem Tutorial hu mir Iech gewisen wéi ee Lies-/Schreifzougang zu engem Benotzer op engem spezifesche Verzeechnes am Linux gëtt. Wann iergendeen Probleemer, frot iwwer d'Kommentarsektioun hei drënner.