Tengo una carpeta específica ubicada en “/home/…/reboot/”. Tengo una serie de usuarios que requieren acceso de solo lectura a los archivos en constante cambio. Mi problema es que los mismos usuarios no están autorizados para ver ninguno de los archivos del directorio principal.
En este momento, lo único que tengo en su lugar es que su carpeta de inicio está en “/home/…/reboot/” cambiando el archivo etc/passwd; y necesito bloquear todo acceso a otras carpetas. ¿Cómo podría darles acceso solo a este directorio?
Respuesta aceptada:
Cree una vista de solo lectura de ese directorio en una ubicación diferente. Puedes hacerlo con bindfs.
Digamos que el directorio en cuestión es /home/confidential/reboot y que desea otorgar acceso de solo lectura a los usuarios del grupo mygroup . Crea un directorio /views/mygroup/reboot que es accesible para ese grupo.
mkdir -p /views/mygroup/reboot
chown root:mygroup /views/mygroup
chmod 750 /views/mygroup
Cree la vista de solo lectura con bindfs . El proceso bindfs debe tener permiso para leer los archivos y acceder al punto de montaje; aquí presumiblemente lo ejecutarías como root.
bindfs -p a-w /home/confidential/reboot /views/mygroup/reboot
Si los archivos bajo /home/confidential/reboot no son legibles por los usuarios en mygroup y desea hacerlos así, cambie la especificación de permisos a -p a=rX .
Para crear la vista de solo lectura en el momento del arranque, agréguela a /etc/fstab :
bindfs#/home/confidential/reboot /views/mygroup/reboot fuse perms=a=rX