我在 Unix 服务器上有 1 个目录,当前所有用户都可以访问该目录,因为登录用户名很常见,但他们通过 sudo su -iu 登录到该用户。我希望只有 10 个用户可以访问该目录,其余的用户都无法访问该目录。
远程控制[电子邮件受保护]
sudo -su server1
/家/服务器1/
cd dir1 (此目录的所有者是用户 server1,组是 grp1,每当 person1 和 person2 通过 sudo 登录到此服务器时,他们都将在此服务器上的此用户 server1 上拥有相同的用户和组 ID。
我们如何限制除了 8-10 个人之外的所有用户访问该目录?
答案1
在您的解决方案中,所有具有 sudo 权限的用户都将能够访问目录,因为他们将通过“sudo”获得相同的有效用户 ID。
要启用特定用户组的权限,您需要将他们添加到补充组,并允许该组访问目录。然后,用户使用其原始登录名来访问目录。
执行以下步骤:
# add a Group for accessing the Directory
groupadd s1_group
# Add the Group to all users with Access to the Directory
usermod -a -G s1_group <user>
# Change the Directory permissions (Group writeable) and ownership (g: Group s1_group)
chown .s1_group /home/server1
chmod 770 /home/server1