Как установить разные права доступа к папке / файлу для разных имен пользователей или групп пользователей?
Я переношу свой домашний сервер из Windows на сервер на основе Ubuntu.
Я доволен и доволен своим файловым сервером на базе Windows XP и использую его уже около 6 лет.
Я списываю сервер с Windows XP
и хочу использовать мой новый сервер Linux на основе Ubuntu 12.04 LTS Desktop Edition. Я планирую использовать серверную версию, когда буду удовлетворен версией для ПК.
Но сейчас у меня возникли проблемы с разрешением файлов в моем новом сервере Ubuntu.
В моей Windows XP у меня был общий массив RAID0 объемом 4 ТБ, и весь его разделен в моей рабочей группе. У меня есть несколько пользователей с разными правами доступа, и я хотел, чтобы это также применялось на моем сервере Ubuntu. Но у меня возникли проблемы с его реализацией. Вероятно, из-за моего недостатка знаний, управляющих им.
Прямо сейчас, на своем сервере Ubuntu я создал RAID-массив объемом 4 ТБ, и весь его ресурс используется совместно.
Содержимое массива RAID рекурсивно разделено на admin-one:users.
Содержимое массива RAID рекурсивно изменено на 750.
На сервере я создал учетную запись user-one и user-two, принадлежащую группе users.
В общем массиве RAID у меня есть папка с именем restricted. Все хорошо настроено и отлично работает с клиентским компьютером.
Проблема сейчас в том, что я понятия не имею, как мне ограничить user-one доступ к папке restricted, поскольку user-one принадлежит группе users, которая имеет разрешение на чтение и выполнение для всего содержимого RAID-массив и место, где находится папка restricted. Я легко могу сделать это в Windows, но не в Ubuntu.
Подводя итог разрешениям пользователя:
admin-one - имеет разрешение на чтение и запись для всего общего раздела.
user-one - имеет права на чтение и выполнение для всего общего раздела.
user-two - имеет права на чтение и выполнение для всего общего раздела.
И что я хочу сделать, это:
user-one - имеет разрешение на чтение и выполнение для всего общего раздела, но не должно иметь доступа к папке restricted. [ 1122]
[+1132]
user-two - имеет разрешение на чтение и выполнение для всего общего раздела, который включает в себя папку restricted, НО не должен иметь разрешения на запись в папку.
Итак, общий вопрос: как установить разные разрешения для разных пользователей?
1 ответ
Вы можете использовать списки ACL (об этом читайте на странице: https://help.ubuntu.com/community/FilePermissionsACLs ). ACL работают без какой-либо конфигурации, необходимой, по крайней мере, в Ubuntu 13.04. Я понятия не имею, работают ли они в Ubuntu 12.04 сразу. Если они этого не делают, вы можете включить ACL (поиск как это сделать) или проигнорировать мой ответ.
-
Чтобы ограничить
user-oneдоступ к папкеrestricted, вы можете выполнить команду:sudo setfacl -m u:user-one:- restricted -
Чтобы дать
user-twoтолько чтение / разрешение на запись в папку:sudo setfacl -m u:user-two:rw restricted -
Чтобы удалить все ACL из папки:
sudo setfacl -b restricted -
Для просмотра ACL списка the folder:
getfacl restrictedТакже, когда вы используете команду
ls -lдля просмотра стандартных разрешений для папки, вы увидите дополнительный '+' в разрешениях.
Опять же, я не знаю, включены ли ACL по умолчанию в Ubuntu 12.04. Если эти команды не выполняются, ACL не включаются.