Mpe Mtumiaji Ufikiaji wa Kusoma/Kuandika kwenye Saraka Maalum katika Linux
Katika makala iliyotangulia, tulikuonyesha jinsi ya kuunda saraka iliyoshirikiwa katika Linux. Hapa, tutaelezea jinsi ya kutoa ufikiaji wa kusoma/kuandika kwa mtumiaji kwenye saraka maalum katika Linux.
Kuna njia mbili zinazowezekana za kufanya hivi: ya kwanza ni kuunda vikundi vya watumiaji kudhibiti ruhusa za faili, kama ilivyoelezewa hapa chini.
Kwa madhumuni ya somo hili, tutatumia usanidi ufuatao.
Operating system: CentOS 7 Test directory: /shares/project1/reports Test user: tecmint Filesystem type: Ext4
Hakikisha amri zote zinatekelezwa kama mtumiaji wa mizizi au tumia amri ya sudo na marupurupu sawa.
Wacha tuanze kwa kuunda saraka inayoitwa ripoti
kwa kutumia amri ya mkdir:
# mkdir -p /shares/project1/reports
Kutumia ACL Kutoa Ufikiaji wa Kusoma/Kuandika kwa Mtumiaji kwenye Saraka
Muhimu: Ili kutumia njia hii, hakikisha kwamba aina ya mfumo wako wa faili wa Linux (kama vile Ext3 na Ext4, NTFS, BTRFS) inasaidia ACL.
1. Kwanza, angalia aina ya sasa ya mfumo wa faili kwenye mfumo wako, na pia kama kernel inasaidia ACL kama ifuatavyo:
# df -T | awk '{print $1,$2,$NF}' | grep "^/dev" # grep -i acl /boot/config*
Kutoka kwa picha ya skrini iliyo hapa chini, aina ya mfumo wa faili ni Ext4 na kernel inaauni POSIX ACL kama inavyoonyeshwa na chaguo la CONFIG_EXT4_FS_POSIX_ACL=y.
2. Kisha, angalia ikiwa mfumo wa faili (kizigeu) umewekwa kwa chaguo la ACL au la:
# tune2fs -l /dev/sda1 | grep acl
Kutoka kwa pato hapo juu, tunaweza kuona kuwa chaguo-msingi la kuweka tayari lina msaada kwa ACL. Ikiwa haijawashwa, unaweza kuiwezesha kwa kizigeu fulani (/dev/sda3 kwa kesi hii):
# mount -o remount,acl / # tune2fs -o acl /dev/sda3
3. Sasa, ni wakati wake wa kupeana ufikiaji wa kusoma/kuandika kwa mtumiaji tecmint
kwa saraka maalum inayoitwa ripoti
kwa kutekeleza amri zifuatazo.
# getfacl /shares/project1/reports # Check the default ACL settings for the directory # setfacl -m user:tecmint:rw /shares/project1/reports # Give rw access to user tecmint # getfacl /shares/project1/reports # Check new ACL settings for the directory
Katika picha ya skrini iliyo hapo juu, mtumiaji tecmint
sasa ana ruhusa za kusoma/kuandika (rw) kwenye saraka /shares/project1/reports kama inavyoonekana kutoka kwa matokeo ya amri ya pili ya getfacl.
Kwa habari zaidi kuhusu orodha za ACL, angalia miongozo yetu ifuatayo.
- Jinsi ya Kutumia ACL (Orodha za Udhibiti wa Ufikiaji) ili Kuweka Viwango vya Diski kwa Watumiaji/Vikundi
- Jinsi ya Kutumia ACL (Orodha za Udhibiti wa Ufikiaji) ili Kuweka Hisa za Mtandao
Sasa hebu tuone njia ya pili ya kugawa ufikiaji wa kusoma/kuandika kwenye saraka.
Kutumia Vikundi Kutoa Ufikiaji wa Kusoma/Kuandika kwa Mtumiaji kwenye Saraka
1. Ikiwa mtumiaji tayari ana kikundi cha watumiaji chaguo-msingi (kawaida chenye jina sawa na la mtumiaji), badilisha tu mmiliki wa kikundi cha saraka.
# chgrp tecmint /shares/project1/reports
Vinginevyo, unda kikundi kipya kwa watumiaji wengi (ambao watapewa ruhusa za kusoma/kuandika kwenye saraka maalum), kama ifuatavyo. Walakini, hii itaunda saraka iliyoshirikiwa:
# groupadd projects
2. Kisha ongeza mtumiaji tecmint
kwenye kikundi projects
kama ifuatavyo:
# usermod -aG projects tecmint # add user to projects # groups tecmint # check users groups
3. Badilisha mmiliki wa kikundi cha saraka kuwa miradi:
# chgrp projects /shares/project1/reports
4. Sasa weka ufikiaji wa kusoma/kuandika kwa washiriki wa kikundi:
# chmod -R 0760 /shares/projects/reports # ls -l /shares/projects/ #check new permissions
Ni hayo tu! Katika somo hili, tulikuonyesha jinsi ya kumpa mtumiaji ufikiaji wa kusoma/kuandika kwenye saraka maalum katika Linux. Ikiwa kuna shida, uliza kupitia sehemu ya maoni hapa chini.