Eu tenho uma pasta específica localizada em "/home/.../reboot/". Eu tenho uma série de usuários que exigem acesso somente leitura para os arquivos em constante mudança dentro. Meu problema é que os mesmos usuários não estão autorizados a ver nenhum dos arquivos do diretório pai.
Agora, a única coisa que tenho no lugar é que a pasta inicial está em "/home/.../reboot/" alterando o arquivo etc / passwd; e eu preciso bloquear todo o acesso a outras pastas. Como eu poderia apenas dar a eles acesso a este diretório?
Para o registro, as alternativas para bindfs são aufs , unionfs-fuse e rofs . Desses aufs é o único que não é fuse .
Todos, (incluindo aufs e bindfs ) têm limitações como não suportar ACLs (você pode listá-los, mas eles não estão em vigor). Outra alternativa, se você precisar de ACLs, é usar o NFS.
Crie uma visualização somente leitura desse diretório em um local diferente. Você pode fazer isso com bindfs .
Digamos que o diretório em questão seja /home/confidential/reboot e que você queira conceder acesso somente leitura aos usuários no grupo mygroup . Crie um diretório /views/mygroup/reboot que seja acessível para esse grupo.
mkdir -p /views/mygroup/reboot
chown root:mygroup /views/mygroup
chmod 750 /views/mygroup
Crie a visualização somente leitura com bindfs . O processo de bindfs deve ter permissão para ler os arquivos e acessar o ponto de montagem; aqui você presumivelmente executaria isso como root.
bindfs -p a-w /home/confidential/reboot /views/mygroup/reboot
Se os arquivos em /home/confidential/reboot não forem legíveis pelos usuários em mygroup e você quiser torná-los assim, altere a especificação de permissões para -p a=rX .
Para criar a visualização somente leitura no momento da inicialização, adicione-a a /etc/fstab :
bindfs#/home/confidential/reboot /views/mygroup/reboot fuse perms=a=rX
man setfacl ) Tags permissions file-copy