ler apenas o acesso a todos os arquivos em uma subpasta específica

2

Eu tenho uma pasta específica localizada em "/home/.../reboot/". Eu tenho uma série de usuários que exigem acesso somente leitura para os arquivos em constante mudança dentro. Meu problema é que os mesmos usuários não estão autorizados a ver nenhum dos arquivos do diretório pai.

Agora, a única coisa que tenho no lugar é que a pasta inicial está em "/home/.../reboot/" alterando o arquivo etc / passwd; e eu preciso bloquear todo o acesso a outras pastas. Como eu poderia apenas dar a eles acesso a este diretório?

    
por Stephen L. 03.10.2012 / 20:57

3 respostas

2

Para o registro, as alternativas para bindfs são aufs , unionfs-fuse e rofs . Desses aufs é o único que não é fuse .

Todos, (incluindo aufs e bindfs ) têm limitações como não suportar ACLs (você pode listá-los, mas eles não estão em vigor). Outra alternativa, se você precisar de ACLs, é usar o NFS.

    
por 17.10.2012 / 20:36
2

Crie uma visualização somente leitura desse diretório em um local diferente. Você pode fazer isso com bindfs .

Digamos que o diretório em questão seja /home/confidential/reboot e que você queira conceder acesso somente leitura aos usuários no grupo mygroup . Crie um diretório /views/mygroup/reboot que seja acessível para esse grupo.

mkdir -p /views/mygroup/reboot
chown root:mygroup /views/mygroup
chmod 750 /views/mygroup

Crie a visualização somente leitura com bindfs . O processo de bindfs deve ter permissão para ler os arquivos e acessar o ponto de montagem; aqui você presumivelmente executaria isso como root.

bindfs -p a-w /home/confidential/reboot /views/mygroup/reboot

Se os arquivos em /home/confidential/reboot não forem legíveis pelos usuários em mygroup e você quiser torná-los assim, altere a especificação de permissões para -p a=rX .

Para criar a visualização somente leitura no momento da inicialização, adicione-a a /etc/fstab :

bindfs#/home/confidential/reboot /views/mygroup/reboot fuse perms=a=rX
    
por 04.10.2012 / 01:13
-2
  1. Se um diretório não tiver permissão de leitura, os usuários correspondentes não poderão obter uma lista de arquivos dentro dele e, portanto, acessá-lo.
  2. Você pode usar ACLs ( man setfacl )
por 17.10.2012 / 22:35