GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Linux – Erlauben Sie einem Benutzer, die Home-Verzeichnisse einiger anderer Benutzer zu lesen?

Ich bin neu in der Systemadministration und habe eine berechtigungsbezogene Frage. Ich habe eine Gruppe namens administration . In der administration Gruppe habe ich die Benutzer user1 , user2 , user3 , superuser . Alle Benutzer befinden sich in der administration Gruppe. Jetzt muss ich dem Benutzer superuser Berechtigungen erteilen um /home sehen zu können Verzeichnis der anderen Benutzer. Ich möchte jedoch user1 nicht , user2 , user3 um das Zuhause eines anderen Benutzers außer ihm selbst zu sehen. (Das heißt, user1 sollte nur user1 sehen können Zuhause usw.).

Ich habe die Benutzer und Gruppen erstellt und alle Benutzer der Gruppe zugewiesen. Wie soll ich die Berechtigungen für den superuser festlegen? jetzt?

Mit anderen Worten, ich denke an zwei Gruppen (z. B. NormalUsers). und Superuser ). Die NormalUsers Gruppe wird die Benutzer user1 haben , user2 und user3 . Der Superuser Gruppe wird nur den Benutzer Superuser haben . Jetzt brauche ich den Superuser um vollen Zugriff auf die Dateien von Benutzern in der Gruppe NormalUsers zu haben . Ist das unter Linux möglich?

Akzeptierte Antwort:

Wenn die Benutzer kooperativ sind, können Sie Zugriffskontrolllisten (ACL) verwenden. Legen Sie eine ACL für das Home-Verzeichnis von user1 fest (und Freunde), der superuser Lesezugriff gewährt . Legen Sie auch die Standard-ACL für neu erstellte Dateien und auch die ACL für vorhandene Dateien fest.

setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1

user1 kann die ACL seiner Dateien ändern, wenn er dies wünscht.

Wenn Sie immer superuser angeben möchten Lesezugriff auf user1 ’s-Dateien können Sie mit bindfs eine weitere Ansicht der Home-Verzeichnisse der Benutzer mit anderen Berechtigungen erstellen.

mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1

Dateien, auf die über ~superuser/spyglass/user1 zugegriffen wird, sind weltweit lesbar. Abgesehen von den Berechtigungen ~superuser/spyglass/user1 ist eine Ansicht von user1 's Home-Verzeichnis. Seit superuser ist der einzige Benutzer, der auf ~superuser/spyglass zugreifen kann , nur superuser können davon profitieren.


Linux

  1. So löschen Sie Benutzerkonten mit Home-Verzeichnis in Linux

  2. Weisen Sie einem Benutzer Lese-/Schreibzugriff auf ein bestimmtes Verzeichnis in Linux zu

  3. So erstellen Sie mehrere Benutzerkonten in Linux

  4. Verwalten Sie Linux-Benutzer und Linux-Gruppen

  5. So finden Sie alle Sudo-Benutzer in Linux

So listen Sie alle Benutzer in Linux auf

Erstellen Sie ein Home-Verzeichnis für einen bestehenden Benutzer in Linux

Die Auswirkungen des Hinzufügens von Benutzern zu einem Linux-System

So erhalten Sie Informationen über andere Linux-Benutzer

Löschen Sie Benutzer in Linux mit dem Userdel-Befehl

So erstellen/fügen Sie Benutzer in Linux hinzu