我需要允许某些用户有限地访问实验室服务器。服务器是 RedHat Enterprise Linux (RHEL) 5.6。但是,我不想给他们 root 访问权限。基本上,我们配置了一个 LDAP 服务器,所有用户都可以从网络中的任何客户端计算机进行集中 NFS 和 LDAP 登录。因此,LDAP 用户主区域位于/home/users
服务器中。我需要只向特定用户授予此文件夹的访问权限。
如果我编辑 visudo 文件并添加以下行,我是否能够完成我所寻找的内容?
user1, %operator ALL= /home/users
答案1
如果我理解正确的话,您希望授予某个用户对 /home/users 目录和子目录的完全读/写权限。您不希望该用户以 room 身份运行进程,对吗?如果是这样,那么 sudo 可能不是最好的机制。您可能需要考虑使用访问控制列表 (ACL) 来授予用户访问这些文件的权限。然后,他们可以使用他们的普通用户帐户读取(并根据需要写入)文件,而无需 sudo。
您需要使用 ACL 支持(通常是“acl”选项)安装文件系统。然后,您需要使用“setfacl”命令为目标用户提供适当的访问级别。我建议您阅读手册页并查看:
这里详细介绍了如何设置 ACL。请确保也设置目录的默认 ACL,以便新文件和目录获得正确的 ACL。