Ich bin neu in der Systemadministration und habe eine berechtigungsbezogene Frage. Ich habe eine Gruppe namens administration
. In der administration
Gruppe habe ich die Benutzer user1
, user2
, user3
, superuser
. Alle Benutzer befinden sich in der administration
Gruppe. Jetzt muss ich dem Benutzer superuser
Berechtigungen erteilen um /home
sehen zu können Verzeichnis der anderen Benutzer. Ich möchte jedoch user1
nicht , user2
, user3
um das Zuhause eines anderen Benutzers außer ihm selbst zu sehen. (Das heißt, user1
sollte nur user1
sehen können Zuhause usw.).
Ich habe die Benutzer und Gruppen erstellt und alle Benutzer der Gruppe zugewiesen. Wie soll ich die Berechtigungen für den superuser
festlegen? jetzt?
Mit anderen Worten, ich denke an zwei Gruppen (z. B. NormalUsers
). und Superuser
). Die NormalUsers
Gruppe wird die Benutzer user1
haben , user2
und user3
. Der Superuser
Gruppe wird nur den Benutzer Superuser
haben . Jetzt brauche ich den Superuser
um vollen Zugriff auf die Dateien von Benutzern in der Gruppe NormalUsers
zu haben . Ist das unter Linux möglich?
Akzeptierte Antwort:
Wenn die Benutzer kooperativ sind, können Sie Zugriffskontrolllisten (ACL) verwenden. Legen Sie eine ACL für das Home-Verzeichnis von user1
fest (und Freunde), der superuser
Lesezugriff gewährt . Legen Sie auch die Standard-ACL für neu erstellte Dateien und auch die ACL für vorhandene Dateien fest.
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1
kann die ACL seiner Dateien ändern, wenn er dies wünscht.
Wenn Sie immer superuser
angeben möchten Lesezugriff auf user1
’s-Dateien können Sie mit bindfs eine weitere Ansicht der Home-Verzeichnisse der Benutzer mit anderen Berechtigungen erstellen.
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1
Dateien, auf die über ~superuser/spyglass/user1 zugegriffen wird, sind weltweit lesbar. Abgesehen von den Berechtigungen ~superuser/spyglass/user1
ist eine Ansicht von user1
's Home-Verzeichnis. Seit superuser
ist der einzige Benutzer, der auf ~superuser/spyglass
zugreifen kann , nur superuser
können davon profitieren.