Eu tenho um servidor Centos 7 com 80 usuários e muitos diretórios que todos os 80 usuários podem acessar. No entanto, quero que um usuário específico não consiga acessar um único diretório, como posso fazer isso?
Eu só quero bloquear um usuário de acessar um diretório específico, manter todos os privilégios dos outros usuários inalterados. Como eu posso fazer isso?
Usar lista de controle de acesso
Para bloquear o usuário 'user_to_block':
m-> Modificar sistema de arquivos
u -> user (também pode ser um 'g' para ACLs de grupo)
:000 -> Permissões no sistema de arquivos Linux (alternativamente pode ser um dígito octal de 0 a 7 ou letras - ler (r), escrever (w), executar (x))
Você pode verificar o ACL com o comando:
Para remover ACL para um usuário/grupo (por exemplo, usuário 'user_to_block'):
Para remover ACL inteira (todos os grupos e usuários já definiram ACLs):
Referências
Outras opções e informações podem ser encontradas nas páginas de manual do
setfaclcomando:Recurso on-line: http://linux.die.net/man/1/getfacl
Supondo que todos os usuários estejam acessando os diretórios na linha de comando e não, por exemplo, via samba, "man setfacl" pode ajudá-lo, eu acho.