我有一个服务器fileserver 。 Fileserver有一个名为share的NFS导出活动。
我有三个需要ssh / sftp访问的用户通过远程计算机fileaccess : user1 , user2和user3 。
我将如何设置它,通过login到fileaccess下面的权限将被激活,而无需修改文件fileserver上的文件权限?
user1: read, write, execute user2: read, (execute?) user3: read, (execute?)
我想用户2和用户3能够浏览文件夹,但不能修改其内容,而user1将能够做任何他们想做的事情。
我已经尝试在/mnt/ fileaccess挂载share ,然后symlinking到每个人的主目录,但我似乎无法给user2和user3只读访问,也不删除user1的权限。
你能用acl吗? 你可以用setfacl来获得细节。 这允许您指定每个用户或组可以访问哪个目录/文件具有什么权限。
如果该命令不存在,则可以从repos安装。 除非你的文件系统真的老了,应该支持acl。 但是在某些情况下,您可能必须指定acl支持。
假设你可以chroot用户,那么你可以挂载这个共享多次,一次在每个用户的chroot中。 对于只读用户使用-o ro装入共享。 如果不可能多次安装相同的共享,您应该可以使用绑定挂载,但要注意http://lwn.net/Articles/281157/
我最终做了/mnt/read/和/mnt/write/并对它们下面的文件夹进行多次挂载, write具有适当的权限。
我不确定它是如何有效的,但它不是一个非常高的负载份额,所以我认为它工作得很好。