Jsem nový v administraci systému a mám dotaz týkající se oprávnění. Mám skupinu s názvem administration . Uvnitř administration skupiny, mám uživatele user1 , user2 , user3 , superuser . Všichni uživatelé jsou v administration skupina. Nyní potřebuji udělit oprávnění uživateli superuser abyste mohli zobrazit /home adresář ostatních uživatelů. Nechci však user1 , user2 , user3 vidět domov jakéhokoli jiného uživatele kromě něj. (To znamená user1 by měl být schopen vidět pouze user1 's home a tak dále).
Vytvořil jsem uživatele a skupiny a přiřadil všechny uživatele do skupiny. Jak mám zadat oprávnění pro superuser teď?
Jinými slovy, uvažuji o vytvoření dvou skupin (řekněme NormalUsers a Superuser ). NormalUsers skupina bude mít uživatele user1 , user2 a user3 . Superuser skupina bude mít pouze uživatele Superuser . Nyní potřebuji Superuser mít plný přístup k souborům uživatelů ve skupině NormalUsers . Je to možné v Linuxu?
Přijatá odpověď:
Pokud uživatelé spolupracují, můžete použít seznamy řízení přístupu (ACL). Nastavte ACL na domovský adresář user1 (a přátelé), která uděluje superuser přístup pro čtení . Nastavte také výchozí ACL pro nově vytvořené soubory a také ACL pro existující soubory.
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1 může změnit ACL u svých souborů, pokud si to přeje.
Pokud chcete vždy dát superuser přístup pro čtení k user1 's, můžete vytvořit jiný pohled na domovské adresáře uživatelů s různými oprávněními pomocí bindfs.
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1
Soubory přístupné přes ~superuser/spyglass/user1 jsou čitelné po celém světě. Kromě oprávnění ~superuser/spyglass/user1 je pohled na user1 domovský adresář. Od superuser je jediným uživatelem, který má přístup k ~superuser/spyglass , pouze superuser může z toho mít prospěch.