通过软连接实现组管理员可读取该组用户的指定目录
来源:互联网 发布:卡盟主站域名填大全 编辑:程序博客网 时间:2024/05/16 10:54
组user下有管理员admin和普通用户user1,user2,user3共四个用户,每个用户有pri和pub两个目录。现在要实现管理员admin能够读取该组其他用户pub目录下的文件,但是不能看到用户的pri目录。通过ln命令即可实现。
groupadd user
创建用户
useradd -m admin
useradd -m user1
useradd -m user2
useradd -m user3
将用户加入用户组
usermod -G user admin
usermod -G user user1
usermod -G user user2
usermod -G user user3
增加samba用户
smbpasswd -a admin
smbpasswd -a user1
smbpasswd -a user2
smbpasswd -a user3
创建目录
mkdir /nas/users
mkdir /nas/users/admin
chown -R admin:user /nas/users/admin#改变目录所有者
chmod -R 700 /nas/users/admin#更改权限
mkdir /nas/users/user1
mkdir /nas/users/user1/pub
mkdir /nas/users/user1/pri
chown -R user1:user /nas/users/user1
chmod -R 700 /nas/users/user1
ln -s /nas/users/user1/pub /nas/users/admin/user1#创建软连接
setfacl -m u:admin:x /nas/users/user1#对admin用户开放在user1目录下的执行权限
setfacl -R -m u:admin:rx /nas/users/user1/pub#对admin用户开放pub目录下的读取和执行权限
mkdir /nas/users/user2
mkdir /nas/users/user2/pub
mkdir /nas/users/user2/pri
chown -R user2:user /nas/users/user2
chmod -R 700 /nas/users/user2
ln -s /nas/users/user1/pub /nas/users/admin/user1
setfacl -m u:admin:x /nas/users/user1
setfacl -R -m u:admin:rx /nas/users/user1/pub
mkdir /nas/users/user3
mkdir /nas/users/user3/pub
mkdir /nas/users/user3/pri
chown -R user3:user /nas/users/user3
chmod -R 700 /nas/users/user3
ln -s /nas/users/user1/pub /nas/users/admin/user1
setfacl -m u:admin:x /nas/users/user1
user组的文档都挂载在nas目录下:
groupadd user
创建用户
useradd -m admin
useradd -m user1
useradd -m user2
useradd -m user3
将用户加入用户组
usermod -G user admin
usermod -G user user1
usermod -G user user2
usermod -G user user3
增加samba用户
smbpasswd -a admin
smbpasswd -a user1
smbpasswd -a user2
smbpasswd -a user3
创建目录
mkdir /nas/users
mkdir /nas/users/admin
chown -R admin:user /nas/users/admin#改变目录所有者
chmod -R 700 /nas/users/admin#更改权限
mkdir /nas/users/user1
mkdir /nas/users/user1/pub
mkdir /nas/users/user1/pri
chown -R user1:user /nas/users/user1
chmod -R 700 /nas/users/user1
ln -s /nas/users/user1/pub /nas/users/admin/user1#创建软连接
setfacl -m u:admin:x /nas/users/user1#对admin用户开放在user1目录下的执行权限
setfacl -R -m u:admin:rx /nas/users/user1/pub#对admin用户开放pub目录下的读取和执行权限
mkdir /nas/users/user2
mkdir /nas/users/user2/pub
mkdir /nas/users/user2/pri
chown -R user2:user /nas/users/user2
chmod -R 700 /nas/users/user2
ln -s /nas/users/user1/pub /nas/users/admin/user1
setfacl -m u:admin:x /nas/users/user1
setfacl -R -m u:admin:rx /nas/users/user1/pub
mkdir /nas/users/user3
mkdir /nas/users/user3/pub
mkdir /nas/users/user3/pri
chown -R user3:user /nas/users/user3
chmod -R 700 /nas/users/user3
ln -s /nas/users/user1/pub /nas/users/admin/user1
setfacl -m u:admin:x /nas/users/user1
setfacl -R -m u:admin:rx /nas/users/user1/pub
管理员admin远程登录,实现无法访问其他用户目录
admin目录下的软连接
实现管理员admin对组其他用户pub目录下的文件读取操作
软连接使用需要注意源文件必须开放权限,管理员admin才可以访问通过软连接建立的目标文件。如果不通过ACL设置权限,admin用户远程登录后不可见通过软连接建立的目标文件。
0 0
- 通过软连接实现组管理员可读取该组用户的指定目录
- 如何通过组策略将指定用户加入本地计算机管理员组
- Linux上创建一个用户,并给该用户指定目录的权限,其它目录没有权限
- Samba服务器实现匿名用户可读可写的实现
- discuz 通过指定uid,使该用户直接登录
- discuz 通过指定uid,使该用户直接登录
- Linux的用户目录和管理员的主目录
- 通过TCP协议实现多个client端可以并发连接到server,client可获得server指定目录下的文件列表。
- Windows远程桌面连接报错:“远程桌面用户”组的成员拥有该权限
- ubuntu 新建用户到指定的目录
- RHEL 挂载 NTFS 分区 -- 可读写/可读取中文目录
- 实现通过ip地址访问远端服务器下tomcat指定目录下项目的相关配置
- acegi 我该从哪里取到用户的信息
- 如何实现自动把域帐户加到本地管理员组里?如果通过脚本实现
- 通过指定的端口进行远程连接
- 判断当前用户是否为管理员组
- 将登录用户加入本地管理员组!
- 新键用户到管理员组
- 2015.3.17旱冰场造价
- 分布式系统的事务处理深度分析
- 组合逻辑设计原理
- ios常见面试题,答案不一定准确 ,我会不断完善 答案,前十个答案是我自己写的
- xstream框架
- 通过软连接实现组管理员可读取该组用户的指定目录
- App Store审核指南 2015-03-17
- jquery插件jTemplates用法
- (1.3.3.1)插入排序:二路插入
- Android 开发中使用 SQLite 数据库的使用
- java类的生命周期_机制
- 商场如何通过无线认证提高人气
- Longest Common Substring
- CornerStone使用