У меня есть каталог /home/shared_space/
, содержащий символические ссылки на все пользовательские каталоги /home/<user>/Projects/
.
, например.
/home/shared_space/johnny -> /home/johnny/Projects/
/home/shared_space/jenny -> /home/jenny/Projects/
Все пользователи относятся к группе data
. Группа data
имеет разрешения на чтение и выполнение для каталогов /home/<user>/Projects/
.
У меня проблема только с одним конкретным пользователем, так как для всех остальных пользователей это работает. Эта одна пользовательская область, кажется, является проблемой, тогда как другие пользовательские области доступны для всех пользователей, принадлежащих к группе data
.
Если я вошел в систему как пользователь root или как определенный пользователь, которому принадлежит каталог /home/<user>/Projects/
, я могу перейти к /home/shared_space
. Однако ни один из других пользователей не может получить доступ к каталогу других пользователей /home/shared_space/<user>
.
Список показывает символическую ссылку в красном, хотя символическая ссылка не болтается.
Как я могу решить это?
Для доступа к каталогу у вас должны быть все необходимые разрешения для всех каталогов выше этого каталога.
то есть. если кто-то хочет получить доступ к /home/johnny/Projects/
, он также должен иметь доступ к папкам /home/
и /home/johnny/
.
Для этого вы должны предоставить group
data
все необходимые разрешения для подкаталогов и их родителей - или, по крайней мере, разрешить x
(execute / change-directory) для каждого родительского каталога.
Примечание : как упомянуто @Rinzwind - Из POV для конфиденциальности / безопасности лучше иметь выделенный раздел для хранения этих проектов, это обеспечит отсутствие конфиденциальных личных данных. будет получен доступ по ошибке .
например. для такой структуры: выделенный раздел: /opt/project
, и под этим разделом у вас будет папка для каждого учащегося (/opt/project/johnny/
, /opt/project/dave/
), где /opt/project/
будет доступен всем в группе data
, а при необходимости - всем Папки учеников в /opt/project
также разрешают чтение / выполнение доступа к папке их проекта
Возможно, вы захотите отменить ссылку, чтобы у каждого учащегося была сим-ссылка из его домашней учетной записи на проект, который будет находится в выделенном разделе.
/home/johnny/Projects/ -> /opt/project/johnny/
/home/jenny/Projects/ -> /opt/project/jenny/