เรามีการตั้งค่า Active Directory เรามีเซิร์ฟเวอร์ Linux จำนวนมากที่เราสร้างโฟลเดอร์/ไดเร็กทอรีซึ่งเราจำเป็นต้องให้สิทธิ์เฉพาะผู้ใช้ในกลุ่ม AD ที่เฉพาะเจาะจง
เราจะสร้างไดเร็กทอรีและกำหนดสิทธิ์การอ่านและเขียนเฉพาะโฟลเดอร์เฉพาะให้กับสมาชิกของกลุ่ม AD ได้อย่างไร
บน LDAP ที่ใช้ Linux นี่เป็นเรื่องง่าย อย่างไรก็ตาม เมื่อผู้ใช้ AD เข้าถึงโฟลเดอร์เหล่านี้ผ่านการรับรองความถูกต้องของ AD ดูเหมือนว่าจะไม่มีข้อจำกัดใดๆ
การกำหนดสิทธิ์ของโฟลเดอร์-- สามารถทำได้ผ่านยูทิลิตี้บรรทัดคำสั่งหรือไลบรารี Python เพื่อให้เฉพาะผู้ใช้ AD ที่รับรองความถูกต้องซึ่งเข้าถึงผ่านเดสก์ท็อปแล็ปท็อป Windows Pro เท่านั้นที่มีสิทธิ์เข้าถึงที่สามารถกำหนดล่วงหน้าได้
ตั้งค่าการอนุญาตไฟล์ให้ตรงตามนโยบายที่คุณต้องการ
กำหนดค่ากล่อง Linux เพื่อค้นหาผู้ใช้และกลุ่มในไดเร็กทอรี ดังนั้น สสส. บางครั้งใช้ sssd สำหรับสิ่งนี้ แต่อาจเป็นเพียง ldap หากคุณมีสคีมาที่เหมาะสม
ใส่ผู้ใช้ลงในกลุ่มใน AD DS เคี้ยว ไดเร็กทอรีไปยังสมาชิกกลุ่มที่ต้องการ อย่าลืมลบการเข้าถึงโดยผู้อื่นด้วย chmod o-rwx. หากการอนุญาตไฟล์อย่างง่ายใช้ไม่ได้ ให้พิจารณา acls ที่ซับซ้อนมากขึ้นด้วย setfacl
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
