従来の DAC (任意アクセス制御、通常の rwx
権限) ファイル ACL (アクセス制御リスト) を使用します。
DAC 権限の使用
If tutu 独自のグループはありません (groups tutu
を確認してください) 出力)、新しいグループを作成して tutu にする必要があります このグループの唯一のメンバーです。
example@unixlinux.online:~# addgroup tutu
example@unixlinux.online:~# usermod -G tutu tutu
次に、ファイルのパーミッションを変更して、tutu のメンバーに読み取りアクセスを許可します。 グループ:
example@unixlinux.online:~# chgrp tutu /home/grafh/file.txt
example@unixlinux.online:~# chmod 640 /home/grafh/file.txt
このファイルは root が引き続き所有します 、ただし tutu で読み取り可能 (ただし、書き込み不可) 他のユーザーによるものではありません。
ACL パーミッションの使用
ACL は、上記の DAC アクセス許可に追加される追加の権利です。歴史的な Unix DAC 許可システムを使用して簡単に解決できない状況を解決するためのものです。
tutu を許可するには ファイルを読むには:
example@unixlinux.online:~# setfacl -m u:tutu:r /home/grafh/file.txt
これが機能するために tutu
/home/grafh
への実行アクセス権が必要です .
root
これらのコマンドを実行する必要があります:
chown root:tutu /home/grafh/file.txt
chmod 640 /home/grafh/file.txt
これは、グループ tutu
がある場合にのみ機能します およびユーザー tutu
は唯一のメンバーです。