- У меня есть компьютерная лаборатория, которой пользуются около десятка студентов.
- Каждый компьютер монтирует определенный общий ресурс NFS с несколькими каталогами, видимыми всем учащимся.
- Некоторым студентам необходимо место в сети для сохранения данных своего проекта, чтобы они стали доступны на всех компьютерах лаборатории.
- В целях безопасности и конфиденциальности я хотел бы скрыть список каталогов внутри общего рабочего пространства таким образом, чтобы при выполнении команды определенным студентом
lsон/она мог видеть только свой собственный каталог, думая, что он единственный. - Помню, когда я работал у интернет-провайдера и использовал Sparcs под управлением Unix, если пользователь пытался просмотреть содержимое каталога /home, он видел только свое собственное (тогда мы предоставляли им учетные записи оболочки для доступа к почте с помощью команды
Pine)...
Кто-нибудь может подсказать мне, какой chmodсинтаксис команды для этого подходит?
решение1
Допустим, личные папки находятся в /external/nfs/server/share, так что у пользователя alexpесть собственная папка /external/nfs/server/share/alexp, владельцем которой он является с битами режима 0750 ( rwxr-x---).
Сделайте родительскую папку /external/nfs/server/shareсобственностью какой-либо административной учетной записи и группы с битами режима 0751 ( rwxr-x--x). Таким образом, студенты могуттраверскаталог, чтобы попасть в свой личный дом в сети, ноне могу перечислитьего содержимое. Смотрите "Выполнение vs Чтение бита. Как работают права доступа к каталогам в Linux?" в Unix и Linux SE.