집이 암호화되어 있고 700인 경우 폴더를 공유하는 방법은 무엇입니까?

집이 암호화되어 있고 700인 경우 폴더를 공유하는 방법은 무엇입니까?

참고: 저는 Ubuntu 12를 사용하고 있습니다. 저는 완전한 멍청이는 아니지만(강화된 웹 서버 등을 설정할 수 있습니다) 이제 데스크탑으로 사용하려고 하니까 전혀 배운 적이 없는 것 같습니다. 기본.

로컬 사용자 간에 자료를 공유하기 위한 기본 폴더가 Linux에 있습니까? 나는 /usr/share가 그런 용도라고 생각했지만 sudo를 사용하지 않으면 허용되지 않습니다.

폴더를 마우스 오른쪽 버튼으로 클릭하면 '공유 옵션' 항목이 있다는 것을 알았지만, 그 뒤에 내가 좋아하지 않는 작업이 수행되지 않을까 걱정됩니다. 그럼 어떻게 작동하나요? CLI에서 동일한 작업을 수행하는 것이 복잡합니까?

답변1

이를 위해 사용할 수 있는 유일한 기성 폴더는 /tmp 및 /var/tmp입니다. /tmp는 재부팅할 때마다 지워질 수 있으며, /var/tmp는 일정 기간(예: 일주일) 후에 제거될 수 있습니다. 어쨌든 그들은일시적인파일. Ubuntu 12.04가 /var/tmp를 건드리지 않더라도 다음 버전이 무엇을 할 것인지 알 수 없으므로 항상 이러한 디렉터리의 내용이 경고 없이 제거될 수 있다고 가정해야 합니다.

이것이 일시적이라는 사실이 문제라면 다른 해결 방법이 필요합니다. 다른 로컬 사용자가 내 파일에 대한 읽기 액세스 권한을 가지도록 하려면 홈 디렉토리 모드를 755로 설정합니다(보통 이렇게 합니다). 하지만 이 경우 홈 디렉토리 내의 비밀 파일이나 디렉토리가 각각 600 또는 700으로 설정되도록 주의합니다.

일반적으로 임시 파일 + 홈 디렉토리 모두 읽기 가능의 조합으로 충분합니다. 공유 폴더를 정말로 원한다면 /home/shared 등을 생성하고 이를 777 또는 1777로 설정해야 합니다. ). 더 고급 설정에는 setgid 비트 디렉토리 설정 및 사용자 그룹 재생이 포함되지만 이에 대해서는 자세히 설명하지 않습니다.

나는 일반적으로 디렉토리에 대한 711 모드를 좋아하지 않습니다. 나는 그것이 혼란스럽다고 생각하며 그것이 얼마나 안전한지 명확하지 않습니다. (나는 접근하기 위해 이름을 추측해야 하더라도 읽을 수 있다는 것은 읽을 수 있다는 것을 의미한다고 가정하고 싶습니다).

결론적으로, 해결 방법은 수행하려는 작업에 따라 다릅니다.

답변2

실행 권한은 부여했지만 디렉터리에 대한 읽기 권한은 부여하지 않은 경우 프로세스는 디렉터리를 탐색할 수 있지만 해당 내용을 읽을 수는 없습니다. 그러면 그 안에 있는 하위 디렉터리에 액세스할 수 있습니다. 간단히 말해서 0711입니다.

답변3

다른 사람에게 홈 디렉토리에 대한 액세스 권한을 부여하는 것이 불편하다면 바인드 마운트를 사용할 수 있습니다. 즉, 다른 경로를 사용하여 디렉토리에 액세스할 수 있게 만듭니다. 이는 파일 시스템의 링크와 유사하지만 사용자에게 경로의 모든 디렉터리에 대한 액세스 권한을 부여할 필요는 없습니다.

예를 들어 /shares(또는 원하는 대로)라는 디렉터리를 만들고 공유해야 하는 모든 디렉터리를 연결합니다(/shares/user는 먼저 만들어야 합니다).

mount --bind /home/user/private/stuff/share /shares/user

따라서 공유 자체만 다른 사람이 액세스할 수 있어야 하며 /home/user는 0700(비공개 항목도 포함)이 될 수 있습니다. 이를 영구적으로 만들려면 /etc/fstab에 항목을 추가해야 합니다:

/home/user/private/stuff/share /shares/user none bind 0 0

mount 명령이나 /etc/fstab 편집에는 루트 권한이 필요하므로 권한이 없는 계정을 사용할 때는 명령 앞에 "sudo"를 붙입니다.

관련 정보