Ho una cartella specifica situata in "/home/.../reboot/". Ho una serie di utenti che richiedono l'accesso in sola lettura ai file in continua evoluzione all'interno. Il mio problema è che gli stessi utenti non sono autorizzati a visualizzare nessuno dei file della directory principale.
In questo momento, l'unica cosa che ho in atto è che la loro cartella iniziale è in "/home/.../reboot/" modificando il file etc/passwd; e ho bisogno di bloccare tutti gli accessi ad altre cartelle. Come posso concedere loro l'accesso solo a questa directory?
Risposta accettata:
Crea una vista di sola lettura di quella directory in una posizione diversa. Puoi farlo con bindfs.
Diciamo che la directory in questione è /home/confidential/reboot e che desideri concedere l'accesso in sola lettura agli utenti del gruppo mygroup . Crea una directory /views/mygroup/reboot accessibile a quel gruppo.
mkdir -p /views/mygroup/reboot
chown root:mygroup /views/mygroup
chmod 750 /views/mygroup
Crea la vista di sola lettura con bindfs . Il processo bindfs deve avere l'autorizzazione per leggere i file e per accedere al punto di montaggio; qui presumibilmente lo avresti eseguito come root.
bindfs -p a-w /home/confidential/reboot /views/mygroup/reboot
Se i file in /home/confidential/reboot non sono leggibili dagli utenti in mygroup e vuoi renderli tali, cambia la specifica dei permessi in -p a=rX .
Per creare la vista di sola lettura all'avvio, aggiungila a /etc/fstab :
bindfs#/home/confidential/reboot /views/mygroup/reboot fuse perms=a=rX