প্রতিটি ব্যবহারকারীর জন্য আমি কীভাবে আলাদা অনুমতি দেব?

সুতরাং, আমি কয়েক বছর ধরে লিনাক্স ব্যবহার করছি, এবং আমার সত্যিই এই উত্তরটি জানা উচিত, তবে এটি খুঁজে পেতে আমার সমস্যা হচ্ছে। বিশেষত আমি ডেবিয়ান ভিত্তিক ডিস্ট্রো ব্যবহার করছি .... বেশিরভাগ উবুন্টু।

আমার যদি একটি সার্ভার থাকে, এতে তিনজনের বেশি ব্যবহারকারী রয়েছে, তবে আমি কীভাবে প্রতিটি ব্যবহারকারীর জন্য কোনও ফাইলে আলাদা আলাদা অনুমতি সেট করব।

উদাহরণ স্বরূপ:

যদি আমার কাছে এই অনুমতি এবং মালিকানা সহ কোনও ফাইল থাকে:

rwx rw_ r__ user1:group1 file1.txt

এবং এই কাঙ্ক্ষিত অনুমতি সহ আমার 3 জন ব্যবহারকারী আছে ....

• ব্যবহারকারী 1 rwx
• ব্যবহারকারী 2
• ব্যবহারকারী 3 আর

সকল আমি আছে করতে USER1 ফাইল মালিক USER2 হতে GROUP1 , এবং user3 তন্ন তন্ন হতে পারে - সঠিক?

কিন্তু, কি যদি আমি একটি আছে user4 এবং user5 ।

• user4 _wx
• ব্যবহারকারী 5 __x

আমি কিভাবে সেট আপ করব?

এর আগে আমার এটি করা হয়নি, তবে আমাকে উইন্ডোজ প্রশাসক এই প্রশ্নটি করেছিলেন এবং আমি সত্যই উত্তর দিতে পারিনি।

Ditionতিহ্যবাহী ইউনিক্স অনুমতিগুলি কেবলমাত্র ব্যবহারকারী, গোষ্ঠী, যেমন আপনি পেয়েছেন তার অন্যান্য অনুমতি অনুমতি দেয়। এর ফলে গোষ্ঠীগুলির কিছু বিশ্রী সংমিশ্রণ তৈরি হওয়ার প্রয়োজন হতে পারে ...

সুতরাং এসিএল (অ্যাক্সেস কন্ট্রোল তালিকাগুলি) এর একটি নতুন ফর্মটি সন্ধান করা হয়েছে। এটি আপনাকে একাধিক ব্যবহারকারী এবং বিভিন্ন অনুমতি সহ একাধিক গোষ্ঠী নির্দিষ্ট করার অনুমতি দেয়। এগুলি setfaclকমান্ডের সাথে সেট করা হয় এবং সাথে পড়া হয়getfacl

$ setfacl -m u:root:r-- file.txt
$ setfacl -m u:bin:-wx file.txt 
$ setfacl -m u:lp:--x file.txt 
$ getfacl file.txt
# file: file.txt
# owner: sweh
# group: sweh
user::rw-
user:root:r--
user:bin:-wx
user:lp:--x
group::r--
mask::rwx
other::r--

lsআউটপুটটি দেখে কোনও ফাইলের এসিএল রয়েছে কিনা তা আপনি সহজেই বলতে পারবেন :

$ ls -l file.txt
-rw-rwxr--+ 1 sweh sweh 0 Jul 26 10:33 file.txt

+অনুমতি শেষে একটি ACL এর ইঙ্গিত দেয়।

হ্যাঁ, এসিএল: গুলি বিভিন্ন ব্যবহারকারী বা গোষ্ঠীর জন্য নিখরচায় বিভিন্ন অধিকার নির্ধারণের অনুমতি দেয়। আইআইআরসি স্বাভাবিক গোষ্ঠীগত অনুমতিগুলি এসিএল: এস (যেমন হিসাবে দেখানো maskহয়েছে getfacl) এর মাধ্যমে গ্রুপ এবং ব্যবহারকারীদের কাছে থাকা অনুমতিগুলির সেটটিকে সীমাবদ্ধ করে , তবে setfaclযদি আপনি অনুমতিগুলি যুক্ত করেন তবে তা মোকাবেলা করা উচিত।

তবে কিছু ক্ষেত্রে আপনাকে জিজ্ঞাসা করতে হবে অনুমতিগুলির সেটটি কোনও অর্থবোধ করে কিনা।

আমার এই পছন্দসই অনুমতি সহ 3 জন ব্যবহারকারী
রয়েছেন .... - ব্যবহারকারীর rwx
- user2 rw_
- ব্যবহারকারীর r__

আপনি এটি ACL: s এর সাহায্যে প্রয়োগ করতে পারেন, বা (প্রায়) ইউনিক্স 1 ফাইলের মালিক, ব্যবহারকারী 2 গোষ্ঠীর সদস্য তৈরি করে এবং ব্যবহারকারী 3 সহ অন্যদের পড়ার-অ্যাক্সেসের মাধ্যমে সাধারণ ইউনিক্স অনুমতি নিয়ে এটি প্রয়োগ করতে পারেন। তবুও প্রত্যেকেরই (ডিরেক্টরিতে অ্যাক্সেস সহ) পাঠ্য-অ্যাক্সেস থাকবে।

আসুন এই অনুমতিগুলির অর্থ বিবেচনা করি। আপনার একজন ব্যবহারকারী পড়তে পারেন এবং অন্য একজন পড়তে এবং লিখতে পারেন। এটা সম্পূর্ণ স্বাভাবিক। এগুলির কোনওটিরই ফাইলটি কার্যকর করতে অ্যাক্সেস নেই তবে তৃতীয় ব্যবহারকারীও এটি করতে সক্ষম হবেন বলে মনে করা হচ্ছে।

এটি আমার মনে খুব একটা বোঝায় না। যে কোনও ব্যবহারকারী ফাইলটি পড়তে পারেন, একটি অনুলিপি (*) তৈরি করতে পারেন, এটি কার্যকর করা চিহ্নিত করতে পারেন এবং এটি চালাতে পারেন, মূল ফাইলটি নির্বাহের অ্যাক্সেস ছাড়াই। কিছু ব্যবহারকারীর জন্য এক্সিকিউটিভ অ্যাক্সেস অর্জন করা বোধগম্য হয় তবে অন্যদের জন্য নয়, যখন এক্সিকিউটিভের পক্ষে স্যুইডের মাধ্যমে সুবিধাগুলি উন্নত হয়। তবে যদি এটি হয় তবে আপনার অন্য ফাইলটিতে লেখার অ্যাক্সেস থাকা উচিত নয়।

একই অর্থে, -wxব্যবহারকারীর সাথে ইউজার 4 এবং ইউজার 5 --xআমাকে বোঝায় না। কেবলমাত্র লেখার অ্যাক্সেসটি বোধগম্য হতে পারে যদি কেবলমাত্র সংযোজনকে অনুমতি দেওয়ার সম্ভাবনা থাকে তবে অনুমতি সিস্টেমটি সূক্ষ্ম-অঙ্কিত নয়।

_{(* যদি না তারা কোথাও লিখতে না পারে)}

যদিও, আমরা যদি xবিটের জন্য অদ্ভুত প্রয়োজনীয়তা সরিয়ে ফেলি তবে আমাদের কাছে এমন একটি ফাইল রয়েছে যা ব্যবহারকারীর 1 এবং ব্যবহারকারী 2 এর লেখার অ্যাক্সেস থাকতে হবে এবং ব্যবহারকারীর 3 পড়ার অ্যাক্সেস থাকা উচিত। এক লেখক এবং একাধিক পাঠক traditionalতিহ্যবাহী মডেলটির সাথে সহজ হতে পারবেন তবে এই ক্ষেত্রে থাকা ডিরেক্টরিটির অনুমতিপত্রের সাথে ফাইল অনুমতিগুলি একত্রিত করার জন্য কৌশলগুলির প্রয়োজন হবে। ভাগ্যক্রমে, অনেক ক্ষেত্রে একাধিক অনুমতি সহ এক ব্যবহারকারী যথেষ্ট।

এক্সিকিউট বিটটিতে প্রয়োজনীয়তা ছাড়াই, এটি ACL: s ব্যবহারের ক্ষেত্রে দেখতে মনে হচ্ছে। তবে এটির সাথে এই বিশেষ উদাহরণটি আমার কাছে বরং বিশৃঙ্খল বলে মনে হচ্ছে।