ലിനക്സിലെ നിർദ്ദിഷ്ട ഡയറക്ടറിയിൽ ഒരു ഉപയോക്താവിന് വായന/എഴുത്ത് ആക്സസ് നൽകുക

മുമ്പത്തെ ലേഖനത്തിൽ, Linux-ൽ ഒരു പങ്കിട്ട ഡയറക്ടറി എങ്ങനെ സൃഷ്ടിക്കാമെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. ലിനക്uസിലെ ഒരു പ്രത്യേക ഡയറക്uടറിയിൽ ഒരു ഉപയോക്താവിന് വായന/എഴുത്ത് ആക്uസസ് എങ്ങനെ നൽകാമെന്ന് ഞങ്ങൾ ഇവിടെ വിവരിക്കും.

ഇത് ചെയ്യുന്നതിന് സാധ്യമായ രണ്ട് രീതികളുണ്ട്: ചുവടെ വിശദീകരിച്ചിരിക്കുന്നതുപോലെ ഫയൽ അനുമതികൾ കൈകാര്യം ചെയ്യുന്നതിനായി ഉപയോക്തൃ ഗ്രൂപ്പുകൾ സൃഷ്ടിക്കുന്നതാണ് ആദ്യത്തേത്.

ഈ ട്യൂട്ടോറിയലിന്റെ ഉദ്ദേശ്യത്തിനായി, ഞങ്ങൾ ഇനിപ്പറയുന്ന സജ്ജീകരണം ഉപയോഗിക്കും.

Operating system: CentOS 7
Test directory: /shares/project1/reports 
Test user: tecmint
Filesystem type: Ext4

എല്ലാ കമാൻഡുകളും റൂട്ട് ഉപയോക്താവായി എക്സിക്യൂട്ട് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക അല്ലെങ്കിൽ തത്തുല്യമായ പ്രത്യേകാവകാശങ്ങളുള്ള sudo കമാൻഡ് ഉപയോഗിക്കുക.

mkdir കമാൻഡ് ഉപയോഗിച്ച് reports എന്ന ഡയറക്ടറി സൃഷ്ടിച്ചുകൊണ്ട് നമുക്ക് ആരംഭിക്കാം:

# mkdir -p /shares/project1/reports

ഡയറക്uടറിയിലെ ഉപയോക്താവിന് റീഡ്/റൈറ്റ് ആക്uസസ് നൽകാൻ ACL ഉപയോഗിക്കുന്നു

പ്രധാനപ്പെട്ടത്: ഈ രീതി ഉപയോഗിക്കുന്നതിന്, നിങ്ങളുടെ Linux ഫയൽസിസ്റ്റം തരം (Ext3, Ext4, NTFS, BTRFS പോലുള്ളവ) ACL-കളെ പിന്തുണയ്ക്കുന്നുവെന്ന് ഉറപ്പാക്കുക.

1. ആദ്യം, നിങ്ങളുടെ സിസ്റ്റത്തിലെ നിലവിലെ ഫയൽ സിസ്റ്റം തരം പരിശോധിക്കുക, കൂടാതെ കേർണൽ ഇനിപ്പറയുന്ന രീതിയിൽ ACL പിന്തുണയ്ക്കുന്നുണ്ടോ എന്നും പരിശോധിക്കുക:

# df -T | awk '{print $1,$2,$NF}' | grep "^/dev"
# grep -i acl /boot/config*

ചുവടെയുള്ള സ്ക്രീൻഷോട്ടിൽ നിന്ന്, ഫയൽസിസ്റ്റം തരം Ext4 ആണ്, കൂടാതെ CONFIG_EXT4_FS_POSIX_ACL=y ഓപ്ഷൻ സൂചിപ്പിക്കുന്നത് പോലെ കേർണൽ POSIX ACL-കളെ പിന്തുണയ്ക്കുന്നു.

2. അടുത്തതായി, ഫയൽ സിസ്റ്റം (പാർട്ടീഷൻ) ACL ഓപ്ഷൻ ഉപയോഗിച്ച് മൌണ്ട് ചെയ്തിട്ടുണ്ടോ ഇല്ലയോ എന്ന് പരിശോധിക്കുക:

# tune2fs -l /dev/sda1 | grep acl

മുകളിലെ ഔട്ട്uപുട്ടിൽ നിന്ന്, ഡിഫോൾട്ട് മൗണ്ട് ഓപ്ഷന് ഇതിനകം തന്നെ ACL-നുള്ള പിന്തുണയുണ്ടെന്ന് നമുക്ക് കാണാൻ കഴിയും. ഇത് പ്രവർത്തനക്ഷമമാക്കിയിട്ടില്ലെങ്കിൽ, പ്രത്യേക പാർട്ടീഷനായി നിങ്ങൾക്ക് ഇത് പ്രവർത്തനക്ഷമമാക്കാം (/dev/sda3 ഈ കേസിൽ):

# mount -o remount,acl /
# tune2fs -o acl /dev/sda3

3. ഇപ്പോൾ, താഴെ പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിച്ച് reports എന്ന ഒരു നിർദ്ദിഷ്uട ഡയറക്uടറിയിലേക്ക് tecmint ഉപയോക്താവിന് റീഡ്/റൈറ്റ് ആക്uസസ് നൽകാനുള്ള സമയമായി.

# getfacl /shares/project1/reports       		  # Check the default ACL settings for the directory 
# setfacl -m user:tecmint:rw /shares/project1/reports     # Give rw access to user tecmint 
# getfacl /shares/project1/reports    			  # Check new ACL settings for the directory

മുകളിലെ സ്ക്രീൻഷോട്ടിൽ, ഉപയോക്താവിന് tecmint ഇപ്പോൾ രണ്ടാമത്തെ getfacl കമാൻഡിന്റെ ഔട്ട്പുട്ടിൽ നിന്ന് നോക്കിയാൽ ഡയറക്ടറി /shares/project1/reports-ൽ റീഡ്/റൈറ്റ് (rw) അനുമതികളുണ്ട്.

ACL ലിസ്റ്റുകളെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, ഞങ്ങളുടെ ഇനിപ്പറയുന്ന ഗൈഡുകൾ പരിശോധിക്കുക.

ഉപയോക്താക്കൾ/ഗ്രൂപ്പുകൾക്കായി ഡിസ്ക് ക്വാട്ടകൾ സജ്ജീകരിക്കുന്നതിന് ACL-കൾ (ആക്സസ് കൺട്രോൾ ലിസ്റ്റുകൾ) എങ്ങനെ ഉപയോഗിക്കാം
നെറ്റ്uവർക്ക് ഷെയറുകൾ മൌണ്ട് ചെയ്യുന്നതിന് ACL-കൾ (ആക്സസ് കൺട്രോൾ ലിസ്റ്റുകൾ) എങ്ങനെ ഉപയോഗിക്കാം

ഇനി നമുക്ക് ഒരു ഡയറക്uടറിയിലേക്ക് റീഡ്/റൈറ്റ് ആക്uസസ് നൽകുന്നതിനുള്ള രണ്ടാമത്തെ രീതി നോക്കാം.

ഡയറക്uടറിയിൽ ഉപയോക്താവിന് വായന/എഴുത്ത് ആക്uസസ് നൽകുന്നതിന് ഗ്രൂപ്പുകൾ ഉപയോഗിക്കുന്നു

1. ഉപയോക്താവിന് ഇതിനകം ഒരു ഡിഫോൾട്ട് ഉപയോക്തൃ ഗ്രൂപ്പ് ഉണ്ടെങ്കിൽ (സാധാരണയായി ഉപയോക്തൃനാമത്തിന്റെ അതേ പേരിൽ), ഡയറക്ടറിയുടെ ഗ്രൂപ്പ് ഉടമയെ മാറ്റുക.

# chgrp tecmint /shares/project1/reports

പകരമായി, ഇനിപ്പറയുന്ന രീതിയിൽ ഒന്നിലധികം ഉപയോക്താക്കൾക്കായി ഒരു പുതിയ ഗ്രൂപ്പ് സൃഷ്uടിക്കുക (ഒരു നിർദ്ദിഷ്ട ഡയറക്uടറിയിൽ അവർക്ക് വായിക്കാൻ/എഴുതാനുള്ള അനുമതികൾ നൽകും). എന്നിരുന്നാലും, ഇത് ഒരു പങ്കിട്ട ഡയറക്ടറി സൃഷ്ടിക്കും:

# groupadd projects

2. തുടർന്ന് tecmint എന്ന ഉപയോക്താവിനെ projects ഗ്രൂപ്പിലേക്ക് ഇനിപ്പറയുന്ന രീതിയിൽ ചേർക്കുക:

# usermod -aG projects tecmint	    # add user to projects
# groups tecmint	            # check users groups

3. ഡയറക്uടറിയുടെ ഗ്രൂപ്പ് ഉടമയെ പ്രോജക്uറ്റുകളിലേക്ക് മാറ്റുക:

# chgrp	projects /shares/project1/reports

4. ഇപ്പോൾ ഗ്രൂപ്പ് അംഗങ്ങൾക്കായി റീഡ്/റൈറ്റ് ആക്സസ് സജ്ജമാക്കുക:

# chmod -R 0760 /shares/projects/reports
# ls  -l /shares/projects/	    #check new permissions

അത്രയേയുള്ളൂ! ഈ ട്യൂട്ടോറിയലിൽ, ലിനക്സിലെ ഒരു പ്രത്യേക ഡയറക്ടറിയിൽ ഒരു ഉപയോക്താവിന് എങ്ങനെ വായിക്കാം/എഴുതാം എന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. എന്തെങ്കിലും പ്രശ്uനങ്ങളുണ്ടെങ്കിൽ, ചുവടെയുള്ള അഭിപ്രായ വിഭാഗത്തിലൂടെ ചോദിക്കുക.