Clever SolutionsSzoftver & Hardvertechnika
Főoldal / Linux / Felhasználói fiókok létrehozása és jogosultságok beállítása (FTP / AFP megosztáshoz)

Több felhasználós fájlmegosztás esetén minden személyhez külön rendszerfelhasználót érdemes létrehozni, saját mappával és jogosultságokkal. Az alábbi minta három felhasználó (placeholder nevekkel) létrehozását és a hozzájuk tartozó mappák jogosultság-beállítását mutatja be.

Felhasználó létrehozása

sudo adduser [felhasznalo1]

# A parancs interaktívan kérdez jelszót és egyéb adatokat —
# mindig erős, egyedi jelszót adj meg minden felhasználónak.

Mappák tulajdonosának beállítása

chown [felhasznalo1]: /mnt/[tarhely]/Cloud/[felhasznalo1]
chown [felhasznalo2]: /mnt/[tarhely]/Cloud/[felhasznalo2]
chown [felhasznalo3]: /mnt/[tarhely]/Cloud/[felhasznalo3]

Finomhangolt jogosultságok (ACL) meglévő fájlokhoz is

A setfacl paranccsal a már létező fájlokra/mappákra is rekurzívan (-R) lehet jogosultságot adni egy adott felhasználónak (rwx = olvasás, írás, futtatás), anélkül hogy a tulajdonost megváltoztatnánk.

setfacl -Rm user:[felhasznalo1]:rwx /mnt/[gyors_tarhely]
setfacl -Rm user:[felhasznalo1]:rwx /mnt/[tarhely]/Cloud
setfacl -Rm user:[felhasznalo1]:rwx /mnt/[tarhely]/Transmission
setfacl -Rm user:[felhasznalo2]:rwx /mnt/[tarhely]/Cloud/[felhasznalo2]
setfacl -Rm user:[felhasznalo3]:rwx /mnt/[tarhely]/Cloud/[felhasznalo3]

Megjegyzés: Midnight Commander (mc) használatakor a chmod menüpontnál figyelj rá, hogy a saját mappához csak a tulajdonos kapjon rwx jogot, másoknak (group/other) semmit se adj — így elkerülhető, hogy egy felhasználó belelásson a másik privát adataiba.

Teljes példa: egy felhasználó beüzemelése elejétől a végéig

Az alábbi, összefüggő példa bemutatja, hogyan kapcsolódik össze a felhasználó-létrehozás, a mappa-tulajdonjog, az fstab bind mount és a Samba megosztás egyetlen új felhasználó (itt: [uj_felhasznalo]) esetén.

# 1) Rendszerfelhasználó létrehozása (saját home könyvtár nélkül a /home alatt,
#    mert azt majd bind mount-tal kötjük be — lásd alább)
sudo adduser --no-create-home [uj_felhasznalo]

# 2) Adattároló mappa előkészítése a nagy kapacitású lemezen
sudo mkdir -p /mnt/[tarhely]/Cloud/[uj_felhasznalo]
sudo chown [uj_felhasznalo]: /mnt/[tarhely]/Cloud/[uj_felhasznalo]

# 3) /etc/fstab bejegyzés hozzáadása (bind mount a home könyvtárhoz)
echo '/mnt/[tarhely]/Cloud/[uj_felhasznalo] /home/[uj_felhasznalo]  none    bind' | sudo tee -a /etc/fstab
sudo mkdir -p /home/[uj_felhasznalo]
sudo mount -a

# 4) Samba jelszó beállítása ugyanehhez a rendszerfelhasználóhoz
sudo smbpasswd -a [uj_felhasznalo]

# 5) Samba megosztás hozzáadása (/etc/samba/smb.conf végéhez)
sudo tee -a /etc/samba/smb.conf > /dev/null << 'EOF'

[uj_felhasznalo]
   path = /home/[uj_felhasznalo]
   valid users = [uj_felhasznalo]
   read
   browseable = yes
EOF

sudo systemctl restart smbd

Megjegyzés: A '--no-create-home' kapcsoló azért fontos, mert ha a /home/[uj_felhasznalo] mappa már létezik (akár üresen) MIELŐTT a bind mount megtörténik, az adduser hibát dobhat, vagy a mount átfedésbe kerülhet a meglévő tartalommal. A sorrend: 1) felhasználó saját home nélkül, 2) céltárhely előkészítése, 3) bind mount, 4-5) szolgáltatás-specifikus hozzáférés.

← Vissza: Linux