請教老師,一個關於檔案權限的問題
這問題小弟之前上課時問過,
但又忘記了,哀~
只好請老師點撥一下了^_^
現場狀況:
小弟所服務的學校,某一位資訊教師轉校,
而他還在使用學校的電子信箱,所以不方便砍他的帳號,
可是又擔心他會登入學校伺服器內部,亂動一些設定檔,
因為他有把這搞砸過的前科了,對他很怕怕~
我們全校的老師都屬於 'teacher'這個群組,
但我又不想讓他個人動到 /etc/passwd /etc/shadow /etc/group 這幾個檔案,
可是其他老師又有人想要有這幾個檔案的讀寫權限,
可是小弟又不可能把 root 的密碼告訴這些不相干的人,
所以問題來了--要怎樣讓他對這幾個檔案沒有 讀寫 的權限,
而同屬'teacher' 群組的其他老師有讀寫的權限呢??
小弟的想法有 用SELinux嗎? 用 SUID SGID嗎? 用 setfacl嗎?
麻煩老師了
感激
這篇內容的 Trackback 網址:
http://www.cdchen.idv.tw/trackback/522
