「/home/…/reboot/」に特定のフォルダがあります。常に変化するファイルへの読み取り専用アクセスを必要とする一連のユーザーがいます。私の問題は、同じユーザーが親ディレクトリファイルを表示することを許可されていないことです。
現在、私が配置しているのは、etc / passwdファイルを変更することにより、開始フォルダーが「/home/…/reboot/」にあることだけです。他のフォルダへのすべてのアクセスをブロックする必要があります。どうすればこのディレクトリへのアクセスのみを許可できますか?
承認された回答:
別の場所にそのディレクトリの読み取り専用ビューを作成します。 bindfsでそれを行うことができます。
問題のディレクトリが/home/confidential/rebootであるとしましょう グループmygroupのユーザーに読み取り専用アクセスを許可する必要があること 。ディレクトリを作成します/views/mygroup/reboot そのグループがアクセスできます。
mkdir -p /views/mygroup/reboot
chown root:mygroup /views/mygroup
chmod 750 /views/mygroup
bindfsを使用して読み取り専用ビューを作成します 。 bindfsプロセスには、ファイルを読み取り、マウントポイントにアクセスするためのアクセス許可が必要です。ここでは、おそらくルートとして実行します。
bindfs -p a-w /home/confidential/reboot /views/mygroup/reboot
/home/confidential/rebootの下にあるファイルの場合 mygroupのユーザーは読み取ることができません そのようにしたい場合は、権限の指定を-p a=rXに変更します。 。
起動時に読み取り専用ビューを作成するには、それを/etc/fstabに追加します :
bindfs#/home/confidential/reboot /views/mygroup/reboot fuse perms=a=rX