通過軟連線實現組管理員可讀取該組使用者的指定目錄

2021-06-29 04:27:59 字數 2268 閱讀 5438

組user下有管理員admin和普通使用者user1,user2,user3共四個使用者,每個使用者有pri和pub兩個目錄。現在要實現管理員admin能夠讀取該組其他使用者pub目錄下的檔案,但是不能看到使用者的pri目錄。通過ln命令即可實現。

user組的文件都掛載在nas目錄下:

建立組groupadd user

建立使用者

useradd -m admin

useradd -m user1

useradd -m user2

useradd -m user3

將使用者加入使用者組

usermod -g user admin

usermod -g user user1

usermod -g user user2

usermod -g user user3

增加samba使用者

smbpasswd -a admin

smbpasswd -a user1

smbpasswd -a user2

smbpasswd -a user3

建立目錄

mkdir /nas/users

mkdir /nas/users/admin

chown -r admin:user /nas/users/admin

#改變目錄所有者

chmod -r 700 /nas/users/admin

#更改許可權

mkdir /nas/users/user1

mkdir /nas/users/user1/pub

mkdir /nas/users/user1/pri

chown -r user1:user /nas/users/user1

chmod -r 700 /nas/users/user1

ln -s /nas/users/user1/pub /nas/users/admin/user1

#建立軟連線

setfacl -m u:admin:x /nas/users/user1

#對admin使用者開放在user1目錄下的執行許可權

setfacl -r -m u:admin:rx /nas/users/user1/pub

#對admin使用者開放pub目錄下的讀取和執行許可權

mkdir /nas/users/user2

mkdir /nas/users/user2/pub

mkdir /nas/users/user2/pri

chown -r user2:user /nas/users/user2

chmod -r 700 /nas/users/user2

ln -s /nas/users/user1/pub /nas/users/admin/user1

setfacl -m u:admin:x /nas/users/user1

setfacl -r -m u:admin:rx /nas/users/user1/pub

mkdir /nas/users/user3

mkdir /nas/users/user3/pub

mkdir /nas/users/user3/pri

chown -r user3:user /nas/users/user3

chmod -r 700 /nas/users/user3

ln -s /nas/users/user1/pub /nas/users/admin/user1

setfacl -m u:admin:x /nas/users/user1

setfacl -r -m u:admin:rx /nas/users/user1/pub

管理員admin遠端登入,實現無法訪問其他使用者目錄

admin目錄下的軟連線

實現管理員admin對組其他使用者pub目錄下的檔案讀取操作

軟連線使用需要注意原始檔必須開放許可權,管理員admin才可以訪問通過軟連線建立的目標檔案。如果不通過acl設定許可權,admin使用者遠端登入後不可見通過軟連線建立的目標檔案。

獲取管理員組使用者

獲取本地管理員組使用者 方法一 strcomputer env computername computer adsi winnt strcomputer computer group computer.psbase.children.find administrators 可以自定義組名稱 memb...

將Domain User 加入管理員組!

儲存為vbs指令碼 option explicit dim wshnetwork dim localgroup dim localcomputer set wshnetwork wscript.createobject wscript.network localcomputer wshnetwork...

後台管理員的許可權管理實現

需求 在乙個前後端分離的專案裡,實現對於 系統管理員 類使用者的許可權管理功能。每個管理員都可以屬於乙個或者多個角色 每個角色有許可權進行乙個或者多個操作。設計 許可權控制分成兩層,分別是介面訪問許可權,和操作許可權。介面訪問許可權,通過乙個切片來實現。比如普通使用者不能訪問管理員介面。資料庫中設計...