Bloquear usuário de acessar a pasta

Question

Bloquear usuário de acessar a pasta

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Eu tenho um servidor Centos 7 com 80 usuários e tenho muitos diretórios que todos os 80 usuários podem acessar. No entanto, quero que um usuário específico não consiga acessar um único diretório, como posso fazer isso?

Eu só quero bloquear um usuário de acessar um diretório específico, manter todos os outros privilégios de usuários inalterados. Como posso fazer isso?

ssh linux shell centos

por Samul 14.09.2016 / 16:38

2 respostas

0

Supondo que todos os usuários estejam acessando os diretórios na linha de comando e não, por exemplo, via samba, "man setfacl" pode te ajudar, eu acho.

por 14.09.2016 / 16:52

Tags ssh linux shell centos

BIND / DNS - dig + trace = Referência incorreta e referência horizontal incorreta A recente VM do CentOS 7.2 trava antes de pedir a senha da unidade após a atualização inicial do yum e o crash subsequente

score 1 · Accepted Answer

Use a lista de controle de acesso

Para bloquear o usuário 'user_to_block':

setfacl -m u:user_to_block:000 <path_to_directory_you_want_to_block_access>

m- > Modifique o sistema de arquivos

u - > user (isso também pode ser um 'g' para ACLs de grupo)

: 000 - > Permissões no sistema de arquivos Linux (alternativamente pode ser um dígito octal de 0 a 7 ou letras - read (r), write (w), executar (x))

Você pode verificar a ACL com o comando:

getfacl <file_or_dir_you_want_to_check_ACLS>

Para remover a ACL de um usuário / grupo (por exemplo, usuário 'user_to_block'):

setfacl  -x  u:user_to_block <file_or_directory>

Para remover toda a ACL (todos os grupos e usuários já definiram ACLs):

setfacl –b <file_or_directory>

Referências

Outras opções e informações podem ser encontradas em man pages para o comando setfacl :

man setfacl

Recursos on-line: link