ലിനക്സിലെ നിർദ്ദിഷ്ട ഡയറക്ടറിയിൽ ഒരു ഉപയോക്താവിന് വായന/എഴുത്ത് ആക്സസ് നൽകുക
മുമ്പത്തെ ലേഖനത്തിൽ, Linux-ൽ ഒരു പങ്കിട്ട ഡയറക്ടറി എങ്ങനെ സൃഷ്ടിക്കാമെന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. ലിനക്uസിലെ ഒരു പ്രത്യേക ഡയറക്uടറിയിൽ ഒരു ഉപയോക്താവിന് വായന/എഴുത്ത് ആക്uസസ് എങ്ങനെ നൽകാമെന്ന് ഞങ്ങൾ ഇവിടെ വിവരിക്കും.
ഇത് ചെയ്യുന്നതിന് സാധ്യമായ രണ്ട് രീതികളുണ്ട്: ചുവടെ വിശദീകരിച്ചിരിക്കുന്നതുപോലെ ഫയൽ അനുമതികൾ കൈകാര്യം ചെയ്യുന്നതിനായി ഉപയോക്തൃ ഗ്രൂപ്പുകൾ സൃഷ്ടിക്കുന്നതാണ് ആദ്യത്തേത്.
ഈ ട്യൂട്ടോറിയലിന്റെ ഉദ്ദേശ്യത്തിനായി, ഞങ്ങൾ ഇനിപ്പറയുന്ന സജ്ജീകരണം ഉപയോഗിക്കും.
Operating system: CentOS 7 Test directory: /shares/project1/reports Test user: tecmint Filesystem type: Ext4
എല്ലാ കമാൻഡുകളും റൂട്ട് ഉപയോക്താവായി എക്സിക്യൂട്ട് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക അല്ലെങ്കിൽ തത്തുല്യമായ പ്രത്യേകാവകാശങ്ങളുള്ള sudo കമാൻഡ് ഉപയോഗിക്കുക.
mkdir കമാൻഡ് ഉപയോഗിച്ച് reports
എന്ന ഡയറക്ടറി സൃഷ്ടിച്ചുകൊണ്ട് നമുക്ക് ആരംഭിക്കാം:
# mkdir -p /shares/project1/reports
ഡയറക്uടറിയിലെ ഉപയോക്താവിന് റീഡ്/റൈറ്റ് ആക്uസസ് നൽകാൻ ACL ഉപയോഗിക്കുന്നു
പ്രധാനപ്പെട്ടത്: ഈ രീതി ഉപയോഗിക്കുന്നതിന്, നിങ്ങളുടെ Linux ഫയൽസിസ്റ്റം തരം (Ext3, Ext4, NTFS, BTRFS പോലുള്ളവ) ACL-കളെ പിന്തുണയ്ക്കുന്നുവെന്ന് ഉറപ്പാക്കുക.
1. ആദ്യം, നിങ്ങളുടെ സിസ്റ്റത്തിലെ നിലവിലെ ഫയൽ സിസ്റ്റം തരം പരിശോധിക്കുക, കൂടാതെ കേർണൽ ഇനിപ്പറയുന്ന രീതിയിൽ ACL പിന്തുണയ്ക്കുന്നുണ്ടോ എന്നും പരിശോധിക്കുക:
# df -T | awk '{print $1,$2,$NF}' | grep "^/dev" # grep -i acl /boot/config*
ചുവടെയുള്ള സ്ക്രീൻഷോട്ടിൽ നിന്ന്, ഫയൽസിസ്റ്റം തരം Ext4 ആണ്, കൂടാതെ CONFIG_EXT4_FS_POSIX_ACL=y ഓപ്ഷൻ സൂചിപ്പിക്കുന്നത് പോലെ കേർണൽ POSIX ACL-കളെ പിന്തുണയ്ക്കുന്നു.
2. അടുത്തതായി, ഫയൽ സിസ്റ്റം (പാർട്ടീഷൻ) ACL ഓപ്ഷൻ ഉപയോഗിച്ച് മൌണ്ട് ചെയ്തിട്ടുണ്ടോ ഇല്ലയോ എന്ന് പരിശോധിക്കുക:
# tune2fs -l /dev/sda1 | grep acl
മുകളിലെ ഔട്ട്uപുട്ടിൽ നിന്ന്, ഡിഫോൾട്ട് മൗണ്ട് ഓപ്ഷന് ഇതിനകം തന്നെ ACL-നുള്ള പിന്തുണയുണ്ടെന്ന് നമുക്ക് കാണാൻ കഴിയും. ഇത് പ്രവർത്തനക്ഷമമാക്കിയിട്ടില്ലെങ്കിൽ, പ്രത്യേക പാർട്ടീഷനായി നിങ്ങൾക്ക് ഇത് പ്രവർത്തനക്ഷമമാക്കാം (/dev/sda3 ഈ കേസിൽ):
# mount -o remount,acl / # tune2fs -o acl /dev/sda3
3. ഇപ്പോൾ, താഴെ പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിച്ച് reports
എന്ന ഒരു നിർദ്ദിഷ്uട ഡയറക്uടറിയിലേക്ക് tecmint
ഉപയോക്താവിന് റീഡ്/റൈറ്റ് ആക്uസസ് നൽകാനുള്ള സമയമായി.
# getfacl /shares/project1/reports # Check the default ACL settings for the directory # setfacl -m user:tecmint:rw /shares/project1/reports # Give rw access to user tecmint # getfacl /shares/project1/reports # Check new ACL settings for the directory
മുകളിലെ സ്ക്രീൻഷോട്ടിൽ, ഉപയോക്താവിന് tecmint
ഇപ്പോൾ രണ്ടാമത്തെ getfacl കമാൻഡിന്റെ ഔട്ട്പുട്ടിൽ നിന്ന് നോക്കിയാൽ ഡയറക്ടറി /shares/project1/reports-ൽ റീഡ്/റൈറ്റ് (rw) അനുമതികളുണ്ട്.
ACL ലിസ്റ്റുകളെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, ഞങ്ങളുടെ ഇനിപ്പറയുന്ന ഗൈഡുകൾ പരിശോധിക്കുക.
- ഉപയോക്താക്കൾ/ഗ്രൂപ്പുകൾക്കായി ഡിസ്ക് ക്വാട്ടകൾ സജ്ജീകരിക്കുന്നതിന് ACL-കൾ (ആക്സസ് കൺട്രോൾ ലിസ്റ്റുകൾ) എങ്ങനെ ഉപയോഗിക്കാം
- നെറ്റ്uവർക്ക് ഷെയറുകൾ മൌണ്ട് ചെയ്യുന്നതിന് ACL-കൾ (ആക്സസ് കൺട്രോൾ ലിസ്റ്റുകൾ) എങ്ങനെ ഉപയോഗിക്കാം
ഇനി നമുക്ക് ഒരു ഡയറക്uടറിയിലേക്ക് റീഡ്/റൈറ്റ് ആക്uസസ് നൽകുന്നതിനുള്ള രണ്ടാമത്തെ രീതി നോക്കാം.
ഡയറക്uടറിയിൽ ഉപയോക്താവിന് വായന/എഴുത്ത് ആക്uസസ് നൽകുന്നതിന് ഗ്രൂപ്പുകൾ ഉപയോഗിക്കുന്നു
1. ഉപയോക്താവിന് ഇതിനകം ഒരു ഡിഫോൾട്ട് ഉപയോക്തൃ ഗ്രൂപ്പ് ഉണ്ടെങ്കിൽ (സാധാരണയായി ഉപയോക്തൃനാമത്തിന്റെ അതേ പേരിൽ), ഡയറക്ടറിയുടെ ഗ്രൂപ്പ് ഉടമയെ മാറ്റുക.
# chgrp tecmint /shares/project1/reports
പകരമായി, ഇനിപ്പറയുന്ന രീതിയിൽ ഒന്നിലധികം ഉപയോക്താക്കൾക്കായി ഒരു പുതിയ ഗ്രൂപ്പ് സൃഷ്uടിക്കുക (ഒരു നിർദ്ദിഷ്ട ഡയറക്uടറിയിൽ അവർക്ക് വായിക്കാൻ/എഴുതാനുള്ള അനുമതികൾ നൽകും). എന്നിരുന്നാലും, ഇത് ഒരു പങ്കിട്ട ഡയറക്ടറി സൃഷ്ടിക്കും:
# groupadd projects
2. തുടർന്ന് tecmint
എന്ന ഉപയോക്താവിനെ projects
ഗ്രൂപ്പിലേക്ക് ഇനിപ്പറയുന്ന രീതിയിൽ ചേർക്കുക:
# usermod -aG projects tecmint # add user to projects # groups tecmint # check users groups
3. ഡയറക്uടറിയുടെ ഗ്രൂപ്പ് ഉടമയെ പ്രോജക്uറ്റുകളിലേക്ക് മാറ്റുക:
# chgrp projects /shares/project1/reports
4. ഇപ്പോൾ ഗ്രൂപ്പ് അംഗങ്ങൾക്കായി റീഡ്/റൈറ്റ് ആക്സസ് സജ്ജമാക്കുക:
# chmod -R 0760 /shares/projects/reports # ls -l /shares/projects/ #check new permissions
അത്രയേയുള്ളൂ! ഈ ട്യൂട്ടോറിയലിൽ, ലിനക്സിലെ ഒരു പ്രത്യേക ഡയറക്ടറിയിൽ ഒരു ഉപയോക്താവിന് എങ്ങനെ വായിക്കാം/എഴുതാം എന്ന് ഞങ്ങൾ കാണിച്ചുതന്നു. എന്തെങ്കിലും പ്രശ്uനങ്ങളുണ്ടെങ്കിൽ, ചുവടെയുള്ള അഭിപ്രായ വിഭാഗത്തിലൂടെ ചോദിക്കുക.