기존 Linux 시스템에 대한 사용자 권한을 문서화해야 합니다.
완전한 사용자 프로필을 수집할 수 있는 명령, 작업 등은 무엇입니까?
사용자 권리에는 다음이 포함되지만 이에 국한되지는 않습니다.
- 파일/디렉터리: 읽기, 쓰기, 실행 및 삭제
- 액세스: 루트, su, sudo
- 그룹/역할: 휠
- 연결: 로컬, 원격
사용자 유형에는 다음이 포함되지만 이에 국한되지는 않습니다.익명, 인증, 시스템
________
업데이트 (1):
- 권한에 따른 System_Output: 권한이 거부되었습니다.
- 명령: getent 그룹, getfacl, visudo /etc/sudoers
- 키워드_to_add_to_Searches: "man 페이지", 대략
- 키워드: 액세스 제어 목록(ACL)
업데이트 (2):
- 루트로서 사용자 권한을 어떻게 문서화합니까? 예: [cd /home] [ls] [getfacl _user_01_to_n_] [visudo /etc/sudoers] ... 등
업데이트 (3):
답변1
맨페이지를 보세요 getfacl(1). 패키지 의 일부입니다 acl. 파일 액세스 제어 목록을 인쇄합니다. ACL이 없는 파일 시스템에서는 기존 Unix 권한이 나열됩니다.
편집하다
getfacl예를 들어 사용자의 권한을 문서화하려면 다음과 같은 다양한 옵션을 살펴보세요 joe.
getfacl -R -p /home/joe > joe_permissions.txt
(출력은 파일 getfacl로 리디렉션됩니다 joe_permissions.txt)