![有什么方法可以知道谁[包括远程用户]可以访问特定文件/文件夹?](https://linux22.com/image/5157/%E6%9C%89%E4%BB%80%E4%B9%88%E6%96%B9%E6%B3%95%E5%8F%AF%E4%BB%A5%E7%9F%A5%E9%81%93%E8%B0%81%5B%E5%8C%85%E6%8B%AC%E8%BF%9C%E7%A8%8B%E7%94%A8%E6%88%B7%5D%E5%8F%AF%E4%BB%A5%E8%AE%BF%E9%97%AE%E7%89%B9%E5%AE%9A%E6%96%87%E4%BB%B6%2F%E6%96%87%E4%BB%B6%E5%A4%B9%EF%BC%9F.png)
在 Windows 中,您可以输入文件属性并查看哪些用户有权访问特定文件。 [包括属于您的域的远程用户/组]
在 unix 中,当您输入文件的属性时 - 您只能获得本地用户[或组]/所有者/其他。有什么方法可以知道哪些远程用户可以访问特定文件? [unix 有什么“内置”的东西吗?]
我当前的解决方案是使用“last”命令。 [进入本地用户的远程用户必须至少具有本地用户的权限]但是这种解决方案只有在用户主动登录系统的情况下才有效。这意味着我想念每一个未登录系统的远程用户。
答案1
完全取决于您使用的机制。
具有身份验证的 NFSsys完全依赖于用户/组/其他权限和 UID/GID 匹配。因此,您必须“手动”确定任何给定用户是否是正确组的成员。
远程用户...由托管存储的服务器进行验证,因此您只需参考本地名称查找即可。例如 ldap、本地组文件等。因此,您通常可以通过运行id命令id $username来查看成员身份的简单方法来完成此操作。具体取决于您在本地配置的内容,类似内容getent group $group_name将向您显示 LDAP 中的组成员。 (或者/etc/groups如果这是您的授权来源,请阅读)
如果您正在寻找更有效的东西,您可以开始考虑 NFSv4 和 Kerberos,它们允许更详细的(类似 CIFS)ACL 和更强大的(例如“域级别”身份验证)用户身份验证。