共有サーバーのディレクトリ制限

共有サーバーのディレクトリ制限

ログインユーザー名が共通であるため、現在すべてのユーザーがアクセスできるUnixサーバーに1つのディレクトリがありますが、ユーザーはsudo su -iuを介してログインしています。 10人のユーザーだけがディレクトリにアクセスできるようにし、残りはアクセスできないようにします。

リモコン[Eメール保護]

sudo -su サーバー1

/ホーム/サーバー1/

cd dir1(このディレクトリの所有者はユーザーserver1、グループはgrp1です。person1とperson2がsudoを介してこのサーバーにログインするたびに、このユーザーserver1に対してこのサーバーで同じユーザーとグループIDを持つことになります。

ディレクトリへのアクセスを8〜10人を除くすべての人に制限するにはどうすればよいですか?

答え1

ソリューションでは、sudo権限を持つすべてのユーザーが「sudo」を介して同じ有効なユーザーIDを持つため、ディレクトリにアクセスできます。

特定のユーザーグループに対する権限を有効にするには、そのユーザーをセカンダリグループに追加し、そのグループがディレクトリにアクセスできるようにする必要があります。その後、ユーザーは元のログイン名を使用してディレクトリにアクセスします。

次のようにしてください。

# add a Group for accessing the Directory
groupadd s1_group

# Add the Group to all users with Access to the Directory
usermod -a -G s1_group <user>

# Change the Directory permissions (Group writeable) and ownership (g: Group s1_group)
chown .s1_group /home/server1
chmod 770 /home/server1

関連情報