Revogar o acesso ao diretório para um usuário específico no Solaris

0

Eu preciso permitir o acesso ao diretório para um usuário em particular no meu sistema de arquivos. Eu quero que este usuário seja incapaz de acessar qualquer outro diretório no meu sistema de arquivos (inicialmente de qualquer maneira. Ele pode precisar acessar alguns diretórios mais tarde).

Por exemplo: Eu tenho um diretório chamado /opt/mydir .

  • Quero que meu usuário dedicado possa acessar apenas esse diretório e nada mais.
  • Eu quero que todos os outros usuários possam acessar esse diretório normalmente.

Sou novo no Unix e suas permissões. Eu li um pouco de material de fundo, mas estou um pouco confuso. Existe alguma maneira de revogar permissões para / opt / mydir para um único usuário dedicado?

Um possível método falho seria permitir acesso apenas a / opt / mydir e excluir todos os outros usuários. Isso não funcionará porque quero que todos os outros usuários trabalhem normalmente; acessando o diretório.

Estou trabalhando no Solaris 10.

Todas as sugestões são bem-vindas.

    
por hellosolaris 15.11.2011 / 16:43

2 respostas

1

Você pode usar um grupo para isso.

Certifique-se de que o usuário seja membro apenas desse grupo, altere o proprietário dos diretórios que deseja que ele acesse para esse grupo e defina permissões apropriadas.

Se outros usuários precisarem acessar esses mesmos diretórios, adicione-os a esse grupo especial. Apenas não adicione o usuário restrito a nenhum dos grupos "usuais" (como staff ou users ).

(Em outras palavras, você não revoga o acesso a quase todos os diretórios para um usuário, você concede acesso somente ao subconjunto em que ele tem permissão para trabalhar.)

    
por 15.11.2011 / 17:09
0

Você pode ver setfacl , algo como

setfacl -r -m youruser:yourgroup:rwx,mask:rwx /opt/mydir

Isso funciona em cima das permissões normais de diretório.

    
por 16.11.2011 / 10:14