![[リモートユーザーを含む]誰が特定のファイル/フォルダにアクセスできるかを知る方法はありますか?](https://linux33.com/image/5157/%5B%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%92%E5%90%AB%E3%82%80%5D%E8%AA%B0%E3%81%8C%E7%89%B9%E5%AE%9A%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%2F%E3%83%95%E3%82%A9%E3%83%AB%E3%83%80%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%A7%E3%81%8D%E3%82%8B%E3%81%8B%E3%82%92%E7%9F%A5%E3%82%8B%E6%96%B9%E6%B3%95%E3%81%AF%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F.png)
Windowsでは、ファイルのプロパティを入力して特定のファイルにアクセスできるユーザーを確認できます。 [ドメインに属するリモートユーザー/グループを含む]
Unixでは、ファイル属性を入力すると、ローカルユーザー[またはグループ]/所有者/その他のみを取得できます。どのリモートユーザーが特定のファイルにアクセスできるかを知る方法はありますか? 【Unixに「組み込み」されたものはありますか? ]
私の現在の解決策は「最後の」コマンドを使用することです。 [ローカルユーザーを入力するリモートユーザーには少なくともローカルユーザーの権限が必要です。]しかし、このソリューションはユーザーがシステムに積極的にログインしている場合にのみ機能します。これは、システムにログインしていないすべてのリモートユーザーを見逃すことを意味します。
答え1
それはすべて使用するメカニズムによって異なります。
認証を含むNFSは、sys完全にユーザー/グループ/その他の権限とUID/GID一致に依存します。したがって、特定のユーザーが正しいグループのメンバーであるかどうかを「手動で」確認する必要があります。
リモートユーザーは...ストレージをホストしているサーバーで認証されているため、ローカル名の検索のみを参照してください。たとえば、LDAP、ローカルグループファイルなどがあります。したがって、通常、idコマンドを実行してid $usernameメンバーシップを確認する簡単な方法でこれを行うことができます。ローカルに設定した内容に応じて、同様の内容がgetent group $group_nameLDAPのグループメンバーを表示します。 (または/etc/groupsこれがあなたの承認されたソースであることをお読みください)
より効率的な方法を探している場合は、より詳細な(CIFSに似た)ACLとより強力な(「ドメインレベルの」認証など)ユーザー認証を可能にするNFSv4とKerberosを探すことができます。