Linux + como dar apenas um usuário específico para ler o arquivo

Navegue suas respostas
3

digamos que queremos que apenas o usuário tutu possa ler o arquivo 

/home/grafh/file.txt

qual é a configuração que precisa fazer para habilitar isso?

  • o proprietário do arquivo deve permanecer como raiz (e somente o tutu do usuário pode ler o arquivo)
por yael 29.10.2017 / 13:11

2 respostas

2

Você tem duas possibilidades, usando o DAC clássico (Controle de Acesso Discricionário, o usual rwx rights) de usar arquivos ACL (Access Control Lists).

Usando permissões do DAC

Se tutu não tiver seu próprio grupo (verifique groups tutu output), você deve criar um novo grupo e tornar tutu o único membro desse grupo. 

root@host:~# addgroup tutu
root@host:~# usermod -G tutu tutu

Em seguida, altere as permissões de arquivo para permitir acesso de leitura aos membros do grupo tutu : 

root@host:~# chgrp tutu /home/grafh/file.txt
root@host:~# chmod 640 /home/grafh/file.txt

Este arquivo continuará sendo de propriedade de root , mas pode ser lido (mas não gravável) por tutu e não pelos outros outros usuários.

Usando permissões de ACL

ACLs são direitos adicionais que vêm além das permissões do DAC vistas acima. Existem formas de resolver situações que não podem ser facilmente resolvidas usando o histórico sistema de permissões Unix DAC.

Para permitir que tutu leia o arquivo: 

root@host:~# setfacl -m u:tutu:r /home/grafh/file.txt
    
por 29.10.2017 / 13:52
2

Para que isso funcione, tutu deve ter acesso de execução a /home/grafh .

root deve executar estes comandos: 

chown root:tutu /home/grafh/file.txt 
chmod 640  /home/grafh/file.txt

Isso funciona somente se houver um grupo tutu e o usuário tutu for seu único membro.

    
por 29.10.2017 / 13:16

Tags

Como tratar uma string de um arquivo como um valor quando executar o awk? Anexa ao arquivo1 as diferenças da coluna específica entre dois arquivos