他のユーザーに特定のサブフォルダへの読み取り/書き込みアクセス権とツリー検索権限を付与するにはどうすればよいですか?ただし、そのユーザーがアクセスできるフォルダに対してのみ許可する必要がありますか?

他のユーザーに特定のサブフォルダへの読み取り/書き込みアクセス権とツリー検索権限を付与するにはどうすればよいですか?ただし、そのユーザーがアクセスできるフォルダに対してのみ許可する必要がありますか?

ホームuser1ディレクトリに/home/user1/data/special/files

他のユーザーがいますuser2

私の考えでは:

  • user2ファイル/フォルダの読み書き機能/home/user1/data/special/files
  • user2以下の能力を備えていますls
    • /そして見なさい/home
    • /homeそして見なさい/home/user1
    • /home/user1/home/user1/data他のファイル/フォルダは表示できますが、表示できません。/home/user1
    • /home/user1/data/home/user1/data/special他のファイル/フォルダは表示できますが、表示できません。/home/user1/data
    • /home/user1/data/special/home/user1/data/special/files他のファイル/フォルダは表示できますが、表示できません。/home/user1/data/special

setfacl権限を設定しましたが、/home/user1/data/special/filesパスのナビゲーションを許可していません。

sudo setfacl -Rm d:u:user1:rwx,u:user1:rwx /home/user1/data/special/files

これらのフォルダは最終的に属する必要があるため、これらのフォルダのユーザー/グループの所有者を変更したくありませんuser1

お役に立てば、ここでより具体的な詳細があります。

私はこのボックスで実行されているWebアプリケーション/サービスを使用しています。 Webアプリケーション/サービスはuser2。 Webアプリケーション/サービスで表示したいファイルを含むフォルダを参照/検索する必要があります。だから私は次に行くべきです:

  1. /それから
  2. /homeそれから
  3. /home/user1それから
  4. /home/user1/dataそれから
  5. /home/user1/data/specialそれから
  6. /home/user1/data/special/files

ただそこに入ることはできません/home/user1/data/special/files

可能ですか?

答え1

これは可能です。

chown -R user1:user1 /home/user1

この手順を実行すると、あなたは/ home / user1とすべてのデフォルトディレクトリの所有者になります。

chmod 755 /home/user1
chmod 700 /home/user1/data
chmod 700 /home/user1/data/special
chmod 700 /home/user1/data/special/files

これは必要な権限を設定します。 755は、ユーザーがrwx(7)を持ち、他のすべてがrw(5)アクセス権を持っていることを意味します。これは、ホームディレクトリを閲覧できるようにするために必要です。

setfacl -Rm u:user2:rwx /home/user1/data/special/files
setfacl -Rdm u:user2:rwx /home/user1/data/special/files

これらの設定により、user2 は /home/user1/data/special/files からファイルを読み書きできます。また、user2 は / から /home/user1/data/special/files までディレクトリツリーをナビゲートし、その過程で関連ディレクトリを見ることができます。

関連情報