/homeへの読み取りアクセス権を持つユーザー

/homeへの読み取りアクセス権を持つユーザー

私の無知を許してください。しかし、この問題に対する解決策が見つからないようです。

/homeの各ユーザーのホームディレクトリへの読み取りアクセス権を持つユーザーを作成したいと思います。

aclが必要ですか、それともchmodを介して取得できますか?

よろしくお願いします。

答え1

すべてのユーザーが共通のグループを持っていますか?たとえば、一部のシステムでは、このstaffグループはグローバルグループとして提供されます。ユーザーがそのグローバルグループに属するようにホームディレクトリを作成する場合は、そのグループのすべてのメンバーを許可するように読み取り権限を設定するだけです。みんな)他の人のファイルを見るには、ユーザーは完全に自由に読み取り権限を削除することができ、このシナリオが壊れる可能性がありstaffます~staffできません。 。

ただし、これ以上の制御が必要で、1人のユーザーだけがすべてのホームディレクトリを表示できるようにするには、ACLを使用する必要があります。関連するユーザーの数によっては、まもなく管理上の悪夢になる可能性があります。私たちのシステム管理者チームは、ACLの管理に時間がかかりすぎるため、ACLを使用しなくなりました。

編集する

sudoこのユーザーが何をしたいのかによって、シェルスクリプトと慎重に作成されたルールを使用して必要なものを達成できることが考えられました。 ACLがなければ、権限と所有権を心配する必要はありません。ただし、ファイル形式に慣れていない場合は、sudoersマニュアルページをよく読んでシステムを乱用することを避ける必要があります。

答え2

私はもう半分くらい過ぎました。D_Byeさんの返信他の方法で行うことができることに気づいたときにインストールする必要はありません/etc/fstab

私のホームディレクトリが/ homeに設定されているアカウントを作成し、各ユーザーをホームディレクトリに含めるようにPure-FTPdを設定しました(ChrootEveryone YES)。

つまり、このアカウントは/ homeのすべてのディレクトリを参照できますが、書き込み権限はありません。

答え3

ACLはすべてのファイルに設定されていることを確認する必要があるため問題になります。

使用ファイルシステムバインディング/homeさまざまなアクセス権でビューを作成します。スーパーバイザ(その中のすべてのファイルを読むことができるユーザー)のみが/homeアクセスできるマウントポイントを作成します。

mkdir -p ~overseer/private/home
chmod 700 ~overseer/private

bindfsプロセスが必要なすべてを読み取れるように、rootとして読み取り専用ビューを作成します。

bindfs -M overseer -p 000,ud=rx /home ~overseer/private/home

関連情報