👁 Для динамического управления правами доступа к файлам и каталогам на сервере можно использовать setfacl. Этот инструмент позволяет задавать гибкие и детализированные права, особенно при изменении пользователей или предоставлении временного доступа.
📝 Автоматическое обновление прав доступа для пользователей в каталоге:
#!/bin/bash # Устанавливаем временный доступ на каталог /var/www для пользователя web_user setfacl -m u:web_user:rwx /var/www # Через 30 минут снимаем доступ sleep 1800 setfacl -x u:web_user /var/www
📌 Как это работает:
- —
setfacl: Используется для изменения или удаления прав доступа к файлам и каталогам. В примере выше мы добавляем (через-m) права на чтение, запись и исполнение (rwx) для пользователяweb_userна каталог/var/www, а затем черезsleepвременно даём доступ, автоматически убирая его через 30 минут с помощью-x. - —
cron: Чтобы делать это на регулярной основе, можно добавить этот скрипт в cronjob, чтобы запускать его по расписанию, например, для временных прав доступа, которые должны обновляться ежедневно.
❗️ Этот метод полезен для автоматизации задач, когда нужно предоставлять временные права доступа к чувствительным файлам или папкам, например, для сотрудников, которые работают только в определенные часы или по мере необходимости.
tags: #linux #автоматизация #полезно
