Bloquear usuário de acessar a pasta

2

Eu tenho um servidor Centos 7 com 80 usuários e tenho muitos diretórios que todos os 80 usuários podem acessar. No entanto, quero que um usuário específico não consiga acessar um único diretório, como posso fazer isso?

Eu só quero bloquear um usuário de acessar um diretório específico, manter todos os outros privilégios de usuários inalterados. Como posso fazer isso?

    
por Samul 14.09.2016 / 16:38

2 respostas

1

Use a lista de controle de acesso

Para bloquear o usuário 'user_to_block':

setfacl -m u:user_to_block:000 <path_to_directory_you_want_to_block_access>

m- > Modifique o sistema de arquivos

u - > user (isso também pode ser um 'g' para ACLs de grupo)

: 000 - > Permissões no sistema de arquivos Linux (alternativamente pode ser um dígito octal de 0 a 7 ou letras - read (r), write (w), executar (x))

Você pode verificar a ACL com o comando:

getfacl <file_or_dir_you_want_to_check_ACLS>

Para remover a ACL de um usuário / grupo (por exemplo, usuário 'user_to_block'):

setfacl  -x  u:user_to_block <file_or_directory>

Para remover toda a ACL (todos os grupos e usuários já definiram ACLs):

setfacl –b <file_or_directory>

Referências

Outras opções e informações podem ser encontradas em man pages para o comando setfacl :

man setfacl

Recursos on-line: link

    
por 14.09.2016 / 17:02
0

Supondo que todos os usuários estejam acessando os diretórios na linha de comando e não, por exemplo, via samba, "man setfacl" pode te ajudar, eu acho.

    
por 14.09.2016 / 16:52