有什么方法可以知道谁[包括远程用户]可以访问特定文件/文件夹?

有什么方法可以知道谁[包括远程用户]可以访问特定文件/文件夹?

在 Windows 中,您可以输入文件属性并查看哪些用户有权访问特定文件。 [包括属于您的域的远程用户/组]

在 unix 中,当您输入文件的属性时 - 您只能获得本地用户[或组]/所有者/其他。有什么方法可以知道哪些远程用户可以访问特定文件? [unix 有什么“内置”的东西吗?]

我当前的解决方案是使用“last”命令。 [进入本地用户的远程用户必须至少具有本地用户的权限]但是这种解决方案只有在用户主动登录系统的情况下才有效。这意味着我想念每一个未登录系统的远程用户。

答案1

完全取决于您使用的机制。

具有身份验证的 NFSsys完全依赖于用户/组/其他权限和 UID/GID 匹配。因此,您必须“手动”确定任何给定用户是否是正确组的成员。

远程用户...由托管存储的服务器进行验证,因此您只需参考本地名称查找即可。例如 ldap、本地组文件等。因此,您通常可以通过运行id命令id $username来查看成员身份的简单方法来完成此操作。具体取决于您在本地配置的内容,类似内容getent group $group_name将向您显示 LDAP 中的组成员。 (或者/etc/groups如果这是您的授权来源,请阅读)

如果您正在寻找更有效的东西,您可以开始考虑 NFSv4 和 Kerberos,它们允许更详细的(类似 CIFS)ACL 和更强大的(例如“域级别”身份验证)用户身份验证。

相关内容