ฉันทำงานบนเซิร์ฟเวอร์ CentOS 7 ซึ่งฉันมักจะต้องให้สิทธิ์ผู้ใช้บางรายในการเข้าถึงไฟล์หรือไดเรกทอรีที่ต้องการด้วยตนเอง เราทำสิ่งนี้โดยใช้ไฟล์ ACL แต่ฉันมักจะพบปัญหาที่ฉันตั้งค่า ACL ไว้ในไฟล์ แต่ผู้ใช้ยังไม่สามารถเข้าถึงได้เพราะพวกเขาไม่ได้รับอนุญาตให้ cd เข้าไปในไดเร็กทอรีที่มีไฟล์และ/หรือใดๆ จำนวนไดเร็กทอรีหลัก ต่อไปนี้เป็นกระบวนการที่น่าเบื่อของ:

  1. กำหนดไดเรกทอรีที่เฉพาะเจาะจงหรือไดเรกทอรีที่ต้องการของผู้ใช้จะได้รับการเข้าถึงเพื่อจริงให้เข้าถึงพวกเขาไปยังแฟ้ม; และ
  2. การพิจารณาว่าการให้สิทธิ์เข้าถึงไดเร็กทอรีเหล่านั้นอาจทำให้พวกเขาเข้าถึงสิ่งอื่นที่ไม่ควรเข้าถึงได้โดยไม่ได้ตั้งใจ และทำการปรับเปลี่ยนตามความเหมาะสมเพื่อแก้ไขปัญหานี้

ขั้นตอนที่ 2 แสดงถึงความซับซ้อนที่หลีกเลี่ยงไม่ได้ของสถานการณ์ แต่อย่างน้อยก็ควรจะเป็นไปได้ที่จะทำให้ขั้นตอนที่ 1 เป็นไปโดยอัตโนมัติ โดยเฉพาะเมื่อให้ ID ผู้ใช้และพาธไปยังไฟล์ที่มีอยู่ มีวิธีใดบ้างที่ฉันจะได้รับรายชื่อไดเร็กทอรีทั้งหมดตามนั้น ผู้ใช้รายนั้นไม่สามารถเข้าถึงพาธได้ในขณะนี้?

no answer