Existe alguma maneira de saber quem [incluindo usuários remotos] pode acessar um arquivo / pasta paticular?

0

No Windows, você pode inserir as propriedades do arquivo e ver quais usuários têm acesso a determinados arquivos. [Incluindo usuários / grupos remotos que fazem parte do seu domínio]

No unix, quando você insere propriedades de um arquivo - Você só obtém os usuários locais [Ou grupos] / Proprietário / Outros. Existe alguma maneira de saber quais usuários remotos têm acesso a um arquivo específico? [Existe alguma coisa 'built-in' unix?]

Minha solução atual está usando o comando 'last'. [Usuários remotos que entraram em um usuário local têm que ter pelo menos as permissões de usuários locais] Mas esta solução só funciona se o usuário estiver logado ativamente no sistema. O que significa que sinto falta de todos os usuários remotos que não se conectaram ao sistema.

    
por StationaryTraveller 16.03.2015 / 12:53

1 resposta

2

Depende inteiramente do mecanismo que você está usando.

O NFS com a autenticação sys depende exclusivamente das permissões usuário / grupo / outras e da correspondência UID / GID. Então você tem que descobrir "manualmente" se qualquer usuário é um membro do grupo certo.

Os usuários remotos ... são validados pelo servidor que hospeda o armazenamento, portanto, você pode simplesmente consultar a pesquisa de nome local. Por exemplo. ldap, arquivos de grupos locais, etc. Assim, você pode fazer isso pelo simples expediente de executar o id command id $username para ver as associações. Dependendo precisamente do que você configurou localmente, algo como getent group $group_name mostrará os membros do grupo do LDAP. (Ou apenas leia /etc/groups se essa for sua fonte de autenticação)

Se você está procurando algo mais potente, pode começar a olhar para o NFSv4 e o Kerberos, que permitem ACLs mais detalhadas (como o CIFS) e autenticação de usuário mais strong (por exemplo, autenticada no nível de domínio).

    
por 16.03.2015 / 13:19