GNU/Linux >> Belajar Linux >  >> Linux

Linux – Izinkan Pengguna Membaca Direktori Beranda Beberapa Pengguna Lain?

Saya baru mengenal administrasi sistem dan saya memiliki permintaan terkait izin. Saya memiliki grup bernama administration . Di dalam administration grup, saya memiliki pengguna user1 , user2 , user3 , superuser . Semua pengguna berada di administration kelompok. Sekarang, saya perlu memberikan izin kepada pengguna superuser untuk dapat melihat /home direktori pengguna lain. Namun, saya tidak ingin user1 , user2 , user3 untuk melihat rumah pengguna lain selain dirinya sendiri. (Yaitu, user1 seharusnya hanya dapat melihat user1 rumah dan sebagainya).

Saya telah membuat pengguna dan grup dan menetapkan semua pengguna ke grup. Bagaimana saya harus menentukan izin untuk superuser sekarang?

Dengan kata lain, saya berpikir untuk memiliki dua grup (misalnya NormalUsers dan Superuser ). NormalUsers grup akan memiliki pengguna user1 , user2 dan user3 . Superuser grup hanya akan memiliki pengguna Superuser . Sekarang, saya membutuhkan Superuser untuk memiliki akses penuh pada file pengguna di grup NormalUsers . Apakah ini mungkin di Linux?

Jawaban yang Diterima:

Jika pengguna kooperatif, Anda dapat menggunakan daftar kontrol akses (ACL). Setel ACL pada direktori home user1 (dan teman-teman) yang memberikan akses baca ke superuser . Tetapkan juga ACL default, untuk file yang baru dibuat, dan juga ACL pada file yang sudah ada.

setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1

user1 dapat mengubah ACL pada filenya jika dia mau.

Jika Anda ingin selalu memberikan superuser akses baca ke user1 's, Anda dapat membuat tampilan lain dari direktori home pengguna dengan izin yang berbeda, dengan bindfs.

mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1

File yang diakses melalui ~superuser/spyglass/user1 dapat dibaca dunia. Selain izin, ~superuser/spyglass/user1 adalah tampilan user1 direktori home. Sejak superuser adalah satu-satunya pengguna yang dapat mengakses ~superuser/spyglass , hanya superuser dapat mengambil manfaat dari ini.


Linux

  1. Kelola direktori home pengguna Linux dengan systemd-homed

  2. Daftar Pengguna di Linux - Metode terbaik

  3. Izinkan pengguna untuk membaca beberapa direktori home pengguna lain

  1. Cara Menghapus Akun Pengguna dengan Direktori Rumah di Linux

  2. Tetapkan Akses Baca/Tulis ke Pengguna di Direktori Tertentu di Linux

  3. Cara Membuat Banyak Akun Pengguna di Linux

  1. Kelola Pengguna Linux &Grup Linux

  2. Cara Menemukan Semua Pengguna Sudo Di Linux

  3. Linux – Mengapa Archlinux Menyimpan Beberapa Pengguna/grup Setelah Penghapusan Paket?