Aplikasi teknik pengurusan berbilang penyewa dalam sistem fail Linux

Contoh soalan

Dua akaun justmine001 dan justmine002 di bawah kumpulan Microsoft yang sama perlu memiliki hak pembangunan direktori secara bersama /microsoft/eshop untuk bekerjasama, tetapi yang lain tidak dibenarkan masuk dan melihat direktori tersebut.

Ia boleh dianalisis daripada contoh soalan:

1. Akaun di bawah kumpulan yang sama perlu berkongsi hak untuk menggunakan direktori dan boleh mengedit sebarang fail di dalamnya.
2. Akaun lain tidak mempunyai sebarang kebenaran pada direktori ini.
3. Anda perlu menggunakan akaun akar, membuat akaun, kumpulan, menetapkan kebenaran direktori, dan kemudian menyediakan persekitaran pembangunan.

Buat maklumat berkaitan akaun

groupadd microsoft; Tambah kumpulan baharu
useradd -G microsoft justmine001; Tambah akaun baharu dan sertai kumpulan microsoft
useradd -G microsoft justmine002; Tambah akaun baharu dan sertai kumpulan microsoft

Lihat sifat akaun

id justmine001;
id justmine002;

Membina persekitaran

Buat direktori pembangunan

mkdir -p /microsoft/eshop

Pertanyaan

ll -d /microsoft/eshop

Tetapkan kebenaran tradisional

Seperti yang anda lihat dari gambar di atas, pemilik dan kumpulan direktori pembangunan adalah akar, dan kebenarannya adalah rwxr-xr-x Oleh itu, justmine001 dan justmine002 boleh melihat (ls) dan memasukkan (cd) direktori, tetapi mereka tidak boleh memasuki direktori Cipta fail dalam .

Pertama, tetapkan kumpulan direktori kepada microsoft Kedua, orang lain tidak mempunyai sebarang kebenaran pada direktori, jadi kebenaran harus ditetapkan kepada 770. Jika anda tidak faham, sila baca artikel sebelumnya untuk menerangkan atribut, pemilik, kumpulan, kebenaran dan perbezaan dokumen Linux

chgrp microsoft /microsoft/eshop; chmod 770 /microsoft/eshop;

Uji terlebih dahulu kebenaran akaun justmine (orang lain), seperti berikut:

Orang lain tidak boleh mengakses

direktori ini, yang telah mencapai kesan yang diharapkan.

ls和进入cdUji akaun justmine001 dan justmine002 dalam kumpulan yang sama dan buat fail sekali lagi, seperti berikut:

Untuk menunjukkannya dengan jelas, saya memotong keseluruhan proses kebenaran penciptaan fail daripada penafian kepada kebenaran! ! !

Seperti yang anda lihat daripada di atas, pemilik dan kumpulan fail ujian dan test1 masing-masing ialah justmine001 dan justmine002 Walaupun pengguna justmine001 boleh memadamkan fail test1 yang dibuat oleh justmine002 (skop kawalan kebenaran direktori), dia tidak boleh mengeditnya (yang. skop kawalan kebenaran fail). Jadi apa yang perlu saya lakukan? Saya masih tidak dapat menyelesaikan kerja kolaboratif. Kaedah pertama adalah untuk menetapkan kebenaran fail test1 kepada 777, supaya fail itu boleh dibaca, boleh ditulis dan boleh diedit oleh sesiapa sahaja Ditambah dengan kawalan kebenaran direktori, yang lain tidak boleh mengakses fail test1, jadi tiada masalah. Kaedah kedua ialah menukar kumpulan fail yang mereka cipta kepada Microsoft, supaya kerja kolaboratif juga dapat dicapai. Nampaknya kaedah ini adalah realistik. Namun, jika pentadbir terpaksa melakukan ini setiap kali, tidakkah ia terlalu menyusahkannya, betapa memalukan, hehe. Seperti kata pepatah, mesti ada jalan sebelum gunung Menggunakan kebenaran khas Linux SGID dapat menyedari dengan sempurna bahawa fail yang dibuat oleh mana-mana akaun di bawah kumpulan yang sama mempunyai kumpulan yang sama Microsoft (untuk butiran, sila baca: Memahami mekanisme keselamatan lalai. dan atribut tersembunyi dokumen Linux , kebenaran khas).

Nota: Keizinan dokumen Linux dikawal peringkat demi tahap, jadi prasyarat untuk membaca, menulis dan mengedit fail adalah untuk mempunyai kebenaran untuk memasuki direktori yang dimiliki fail tersebut.

Tetapkan kebenaran khas

Tetapkan kebenaran SGID untuk direktori

/microsoft/eshop

chmod 2770 /microsoft/eshopGunakan akaun justmine002 untuk membuat fail dan pertanyaan kebenaran fail:

Seperti yang anda lihat daripada gambar di atas, kumpulan fail yang dimiliki oleh justmine002 ditukar kepada microsoft secara automatik, dan umask menjadi lalai kepada 002. Kedua-dua mereka tergolong dalam kumpulan yang sama, jadi mereka boleh mengubah suai fail satu sama lain secara semula jadi! ! !

Ringkasan

Tugas utama pentadbir sistem Linux sebenarnya adalah bagaimana untuk menguruskan sistem fail sistem Jadi untuk pengurusan berbilang penyewa dokumen, mula-mula buat kumpulan bersatu, kemudian tetapkan kebenaran direktori kepada 2770, dan akhirnya tambah pengguna yang perlu bekerja. secara kolaboratif kepada Kumpulan ini adalah semudah itu. Selalunya, hasilnya sangat ringkas, tetapi proses pemikiran dan analisis adalah seperti mencari kitab suci dari Barat Saya berharap untuk berkongsi keseluruhan proses dengan semua orang, bukan sahaja untuk mengetahui apa itu, tetapi juga untuk mengetahui mengapa ia begitu kita boleh membuat inferens daripada satu contoh, menyepadukannya dan mencapai tujuan aplikasi yang fleksibel.

Atas ialah kandungan terperinci Aplikasi teknik pengurusan berbilang penyewa dalam sistem fail Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!