我会尽力解释这一点。我们有一个普通的 Linux 用户,他不断地请求我们的系统管理员将文件从他的主目录传输到特定的“工具”目录。然后他就可以在该目录中运行/执行(通过 samba 安装在他的 PC 上;该工具目录的权限设置为drwxr-sr-x
)。我正在尝试找出一种方法(如果可能的话),让该用户能够自己做更多的事情,而不需要如此频繁地向我们的系统管理员提交请求。有明显的安全原因(超出我的范围)为什么他不能,但我想探索任何建议来最大程度地减少此用户的请求。
该用户的示例:
用户x
小路 -/abc/def/ghi/jkl/mno
用户 x 请求将文件从他的主目录移动到“mno”并解压缩等(大多数时候他还请求创建一个新目录以匹配正在复制的工具)。该路径/abc/def/
由“root”拥有(权限设置为drwxr-xr-x
),其余路径由服务帐户拥有(权限设置为drwxr-sr-x
)。
我不认为更改任何这些目录的权限是一种选择。如果管理层不愿意更改任何权限等,还有什么选择吗?安全非常重要。
提前致谢