sub pastas acesso a vários grupos

Navegue suas respostas
0

Eu tenho um diretório compartilhado Departamento, tem 3 subdiretórios departamento conta, vendas, pré-vendas e cada subdiretório tem o diretório de funcionários do departamento no mesmo como acc1, acc2, acc3 / sale1, sales2 / ps1, ps2, ps3 ps4

como cada funcionário tem uma senha de nome de usuário para acessar apenas o diretório sem exibir nenhum outro diretório.

a mesma coisa que fiz no servidor do windows.

como eu faço isso?

    
por Rohit Sharma 25.07.2014 / 07:29

2 respostas

1

Primeiro, peça a cada funcionário que pertença ao grupo de departamento, ou seja, acc1 pertence a Conta e ps3 pertence a Pré-vendas. Em seguida, no nível do departamento, cada subdiretório em Departamento terá seu ID de grupo igual ao respectivo grupo de departamento, com acesso de leitura + execução em nível de grupo e revogará todo o acesso de outros, assim será quando você usar ls -la Departments : 

drwxr-x---  5 root Account  4096 Jul 25 08:43 Account
drwxr-x---  6 root Presales 4096 Jul 25 08:44 Presales
drwxr-x---  4 root Sales    4096 Jul 25 08:44 Sales

Em seguida, cada ID de usuário & o ID do grupo é o usuário, o usuário tem acesso total ao diretório e revoga todo o acesso do grupo & outros, por exemplo, para conta: 

drwx------ 2 acc1 acc1 4096 Jul 25 08:43 acc1
drwx------ 2 acc2 acc2 4096 Jul 25 08:43 acc2
drwx------ 2 acc3 acc3 4096 Jul 25 08:43 acc3

chown , chgrp e chmod são seus amigos se você fizer isso na linha de comando. Veja por exemplo link para detalhes sobre seu uso.

Este método funciona na medida em que as permissões / associações podem ser definidas hierarquicamente e uniformemente, ou seja, não há necessidade de misturar diferentes tipos e / ou níveis de permissões em um determinado nível (por exemplo, alguns usuários individuais têm acesso de leitura-gravação, mas os usuários que pertencem apenas a um grupo têm acesso somente leitura) - para esses casos, são necessárias ACLs.

    
por 25.07.2014 / 08:05
0

Como alternativa, você pode configurar o FACLS para esses diretórios. Seria o método mais limpo, melhor e preferido se você precisar de listas de controle de acesso mais complicadas.

usa páginas man para:

man getfacl

homem setfacl

O uso de

será algo assim:

setfacl -m d: g: "nome_do_grupo": rwx / caminho / para / diretório / desejado

setfacl -mg: "groupname": rwx / caminho / para / diretório / desejado

A primeira linha configura a regra a ser aplicada automaticamente aos arquivos / pastas recém-criados no diretório. O segundo se aplica ao mesmo diretório de nível superior onde estão sendo aplicados, mas isso dá acesso a esse diretório como ele já existe.

*** NOTA: as aspas ao redor de groupname indicam que você deve preencher o nome do grupo em seu comando. não use as cotas reais ao executar o comando, você quer o nome do grupo lá sem aspas.

    
por 25.07.2014 / 08:22

Tags

Ubuntu: Mudança de idioma do teclado por Ctrl + Space O que há de errado com esta fórmula COUNTIFS ()? [fechadas]