কোনও ব্যবহারকারীকে কিছু অন্যান্য ব্যবহারকারীর হোম ডিরেক্টরি পড়ার অনুমতি দিন

আমি সিস্টেম প্রশাসনে নতুন এবং আমার কাছে অনুমতি সম্পর্কিত কোয়েরি রয়েছে। আমি একদল নামের administration। ইনসাইড administrationগ্রুপ, আমি ব্যবহারকারীগণ আছে user1, user2, user3, superuser। সমস্ত ব্যবহারকারী administrationগ্রুপে আছেন are অন্যান্য ব্যবহারকারীদের ডিরেক্টরি superuserদেখতে সক্ষম হতে এখন আমার অনুমতি দেওয়া দরকার /home। যাইহোক, আমি চাই না user1, user2, user3নিজে ছাড়া অন্য কোনও ব্যবহারকারী বাড়িতে দেখতে। (এটি হ'ল user1কেবলমাত্র user1বাড়িঘর ইত্যাদি দেখতে পারা উচিত )।

আমি ব্যবহারকারী এবং গোষ্ঠী তৈরি করেছি এবং সমস্ত ব্যবহারকারীকে গ্রুপে নিয়োগ করেছি assigned আমি এখনকারের জন্য অনুমতিগুলি কীভাবে নির্দিষ্ট করব superuser?

অন্য কথায়, আমি দুটি গ্রুপ (বলুন NormalUsersএবং Superuser) রাখার কথা ভাবছি । NormalUsersগ্রুপ ব্যবহারকারীদের থাকবে user1, user2এবং user3। Superuserগ্রুপটিতে কেবল ব্যবহারকারী থাকবে Superuser। এখন, Superuserগ্রুপের ব্যবহারকারীদের ফাইলে আমার সম্পূর্ণ অ্যাক্সেস থাকা দরকার NormalUsers। লিনাক্স এ কি সম্ভব?

ব্যবহারকারীরা যদি সহযোগিতা করেন তবে আপনি অ্যাক্সেস কন্ট্রোল তালিকা (এসিএল) ব্যবহার করতে পারেন । user1(এবং বন্ধুদের) এর হোম ডিরেক্টরিতে একটি এসিএল সেট করুন যা এতে পাঠ্য অ্যাক্সেসকে মঞ্জুরি দেয় superuser। নতুন তৈরি করা ফাইলগুলির জন্য এবং বিদ্যমান ফাইলগুলিতে এসিএলকেও ডিফল্ট এসিএল সেট করুন।

setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1

user1 তিনি চাইলে তার ফাইলগুলিতে এসিএল পরিবর্তন করতে পারেন।

আপনি যদি সর্বদা ফাইলগুলির ফাইলগুলিতে superuserপঠন অ্যাক্সেস দিতে চান তবে আপনি বাইন্ডফuser1 সহ বিভিন্ন অনুমতি সহ ব্যবহারকারীদের হোম ডিরেক্টরিগুলির অন্য একটি ভিউ তৈরি করতে পারেন ।

mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1

~ সুপারউজার / স্পাইগ্লাস / ইউজার 1 এর মাধ্যমে অ্যাক্সেস করা ফাইলগুলি বিশ্ব-পঠনযোগ্য। অনুমতি ব্যতীত, হোম ডিরেক্টরিতে ~superuser/spyglass/user1একটি দৃশ্য user1। যেহেতু superuserএকমাত্র ব্যবহারকারী যিনি অ্যাক্সেস করতে পারবেন ~superuser/spyglassকেবলমাত্র superuserএটির দ্বারা উপকৃত হতে পারবেন।

আপনি স্বেচ্ছাসেবীর গোষ্ঠীতে একটি নির্দিষ্ট ডিরেক্টরিতে অ্যাক্সেস দেওয়ার জন্য ACL গুলি ব্যবহার করতে পারেন।

উদাহরণস্বরূপ, আপনি যদি দৌড়ে যান setfacl -m g:dba:rwx /home/fooতবে ডিবিএ গ্রুপের সদস্যদের ডিরেক্টরিতে কোনও গ্রুপের মালিক না হয়েও এতে rwx অনুমতি থাকবে।

আপনি সম্ভবত এই অনুমতিটি অন্তর্ভুক্ত করতে "ডিফল্ট" এসিএল (ডিরেক্টরিতে নতুন তৈরি করা সামগ্রীর জন্য এসিএল) সেট করতেও চাইবেন।

দুর্ভাগ্যক্রমে, ভ্যানিলা লিনাক্সে সরাসরি এটি করার কোনও উপায় নেই।

আপনি আংশিক-প্রশাসকদের জন্য গ্রহণযোগ্য কমান্ডগুলির একটি সাদা তালিকা সহ আপনি যেগুলি চালনার অনুমতি দিতে চান সেগুলি সহ sudoers এ একটি নতুন গোষ্ঠী তৈরি করতে সক্ষম হতে পারেন।

তবে, আপনি যা চাইছেন ঠিক তা অর্জন করতে আপনার যা চান তা অর্জন করতে আপনাকে অ্যাপ্পর্মার বা সেলইনক্স ব্যবহার করতে হবে। দুর্ভাগ্যক্রমে, এই সরঞ্জামগুলির কোনওটিই সেট আপ এবং ব্যবহার করা সহজ নয় এবং উদাহরণগুলি এখানে একটি উত্তরের উত্তরের বাইরে far