Как запретить пользователям (по выборке) доступ к папке Unix

Как запретить пользователям (по выборке) доступ к папке Unix

16.10.2017 05:42:38 Просмотров 24 Источник

Скажем есть пользователи 1,2,3,vasya. Есть папка test. Как запретить пользователям которые начинаются на цифры доступ к папке test?

У вопроса есть решение - Посмотреть?

https://ru.stackoverflow.com/questions/731596/%d0%9a%d0%b0%d0%ba-%d0%b7%d0%b0%d0%bf%d1%80%d0%b5%d1%82%d0%b8%d1%82%d1%8c-%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d0%b5%d0%bb%d1%8f%d0%bc-%d0%bf%d0%be-%d0%b2%d1%8b%d0%b1%d0%be%d1%80%d0%ba%d0%b5-%d0%b4%d0%be%d1%81%d1%82%d1%83%d0%bf-%d0%ba-%d0%bf%d0%b0%d0%bf%d0%ba%d0%b5-unix#comment1110796_731596
Дать доступ только группе, вклчтть в группу vasya.

Ответы - Как запретить пользователям (по выборке) доступ к папке Unix / Как запретить пользователям (по выборке) доступ к папке Unix

Является ответом!
Evgeniy Shubin

16.10.2017 06:27:31

Можно пойти несколькими путями:

  1. Самый простой:

1.1. создаем группу для пользователей, логин которых НЕ начинается с цифры:

sudo groupadd without_digits 

1.2. меням группу у директории на созданную нами:

sudo chgrp without_digits test

1.3. выставляем права на доступ в данную директорию только для владельца и нашей группы

sudo chmod 770 test

1.3. добавляем всех пользователей, у которых должен быть доступ в эту группу:

for user in $(cat /etc/passwd | cut -f1 -d':' | egrep -v '^[1-9].*'); 
do sudo usermod -a -G without_digits $user;
done

2. Вариант посложнее, ACL 3. Самый сложный, использовать системы вроде SElinux или AppArmor

Закрыть X