Книга: Linux глазами хакера
6.2.1. Пора домой
6.2.1. Пора домой
Конечно же, любой пользователь захочет работать со своей директорией. Для этого он должен иметь учетную запись в Linux, с которой и будет связан его каталог. Обращение к такой директории будет выглядеть как //сервер/имя, где сервер — это имя сервера или его IP-адрес, а имя — это имя пользователя, домашнюю директорию которого необходимо увидеть.
Для того чтобы разрешить пользователям работать с собственными директориями, нужно описать раздел [homes]. Рассмотрим пример такой секции:
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
В данной секции вы можете видеть следующие директивы:
? comment — текстовый комментарий, который не влияет на работу;
? browseable = no — режим отображения ресурса в списке просмотра. Если указать yes, то в сетевом окружении будут видны папки пользователей;
? writable = yes — предикат записи в домашнюю директорию. При значении no создание и изменение файлов станет невозможным;
? create mode = 0750 — права доступа для создаваемых файлов. В данном случае владелец файла имеет полные права, пользователи группы могут читать и выполнять его, а остальные — бесправны. Иногда следует понизить значение параметра до 740, чтобы пользователи группы могли хотя бы читать;
? directory mode = 0775 — права доступа для создаваемых каталогов. В данном случае у пользователей группы тоже слишком высокие права, и я бы понизил их до 755. чтобы запретить создавать в новой директории файлы. Остальные могут только просматривать каталог, но и по может оказаться лишним, и для большей безопасности лучшим решением будет значение 750;
? valid users = пользователи — указывается список пользователей, которым разрешен доступ к домашним директориям. Значения разделяются пробелом. Но умолчанию доступ имеют все, но в реальных условиях это необходимо только некоторым. Поэтому я рекомендую в явном виде прописать имена тех пользователей, которые нуждаются в работе со своим домашним каталогом.
Оглавление книги
- HR-брендинг: Работа с поколением Y, новые инструменты для коммуникации, развитие корпоративной культуры и еще 9 эффектив...
- «Вещи» как носители корпоративных стандартов
- Поразрядные операторы
- Глава 11 Корпоративное управление и стратегия
- Как узнать, все ли в порядке с батареей или уже пора приобретать новую?
- Нарушение корпоративных правил
- Манифест корпорации для работы в социальных сетях
- Зачем вашей компании может быть нужен корпоративный блог?
- Глава 1. Основы современного корпоративного налогообложения
- 2.3. Корпоративная культура, ориентированная на результат
- Прототипы – это опора программистов
- Внутрикорпоративный документ «Коммерческая политика»