可能ですか?
LinuxよりもWindowsでは、権限設定のオプションが多いようです。
ユーザーに最上位ディレクトリへのフルアクセス権を与え、特定のサブディレクトリへのアクセスを制限したいとしましょう。
さらに一歩進んで、複数のユーザーに対してこれを行うにはどうすればよいですか?
答え1
POSIXシステムでは、ファイルにはユーザー所有者とグループ所有者が1つずつしか存在できません。一般的な posix 権限は、ユーザーの所有者、グループの所有者、および全員のアクセスに影響します。私はあなたがすでにこれに精通していると仮定します。
また、Linuxでは、他のユーザーとグループへのアクセスを指定できる拡張型ACLを使用できます。 Linuxでは、ほとんどのファイルシステムはこれらのACLの保存を有効にするオプションを具体的にインストールする必要があります。通常、マウントオプションは「acl」です。このオプションはext2/3/4 FSで絶対にサポートされています。 Bashで次のコマンドを実行してオプションを確認できます。
$ mount
または
$ cat /proc/self/mounts
次に、ACLを適用するファイルシステムでこのマウントオプションが有効になっていることを確認してください。このような場合と仮定するとgetfacl
、setfacl
コマンドを使用してファイルとディレクトリのACLを操作できます。以下はgetfaclを実行する例です。
$ getfacl ipxe/
# file: ipxe/
# owner: wt
# group: wt
user::rwx
group::rwx
other::r-x
この場合、私のディレクトリには拡張ACLはありません。ユーザー「foo」「rwx」権限をディレクトリに付与すると、user:foo:rwx
この出力に似た項目が表示されます。
答え2
適切なファイルシステムを使用して有効にすると、Linux ACLを呼び出すことができます。
答え3
LINUXの「権限」は2つのメカニズムで扱われます。
- 所有権
- 読み取り、書き込み、実行権限です。
すべてのファイル(またはディレクトリ)には所有者とグループ所有者があります。chown
またはについてのマニュアルページを参照してください。ウィキペディア
chown user:group file
権限は所有者、グループ、その他に設定されます。マニュアルページを参照してくださいchmod
。またはウィキペディア
chmod [options] file
オプションは数値権限または記号モードです。 (これについて詳しくは、ドキュメントまたはWikiをご覧ください。)
ユーザーは複数のグループに所属できます。