GNU/Linux >> Tutoriales Linux >  >> Linux

Linux:¿permitir que un usuario lea los directorios de inicio de otros usuarios?

Soy nuevo en la administración del sistema y tengo una consulta relacionada con los permisos. Tengo un grupo llamado administration . Dentro de la administration grupo, tengo los usuarios user1 , user2 , user3 , superuser . Todos los usuarios están en la administration grupo. Ahora, necesito dar permisos al usuario superuser para poder ver el /home directorio de los otros usuarios. Sin embargo, no quiero user1 , user2 , user3 para ver la casa de cualquier otro usuario que no sea él mismo. (Es decir, user1 debería poder ver solo user1 la casa y así sucesivamente).

Creé los usuarios y grupos y asigné todos los usuarios al grupo. ¿Cómo debo especificar los permisos para el superuser? ahora?

En otras palabras, estoy pensando en tener dos grupos (digamos NormalUsers y Superuser ). Los NormalUsers grupo tendrá los usuarios user1 , user2 y user3 . El Superuser grupo solo tendrá el usuario Superuser . Ahora, necesito el Superuser para tener acceso completo a los archivos de los usuarios en el grupo NormalUsers . ¿Es esto posible en Linux?

Respuesta aceptada:

Si los usuarios cooperan, puede usar listas de control de acceso (ACL). Establecer una ACL en el directorio de inicio de user1 (y amigos) que otorga acceso de lectura a superuser . Establezca también la ACL predeterminada, para los archivos recién creados, y también la ACL en los archivos existentes.

setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1

user1 puede cambiar la ACL en sus archivos si lo desea.

Si desea dar siempre superuser acceso de lectura a user1 s, puede crear otra vista de los directorios de inicio de los usuarios con diferentes permisos, con bindfs.

mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1

Los archivos a los que se accede a través de ~superuser/spyglass/user1 son de lectura mundial. Aparte de los permisos, ~superuser/spyglass/user1 es una vista de user1 directorio de inicio de 's. Desde superuser es el único usuario que puede acceder a ~superuser/spyglass , solo superuser puede beneficiarse de esto.


Linux

  1. Administre los directorios de inicio de los usuarios de Linux con systemd-homed

  2. Cómo eliminar cuentas de usuario con el directorio de inicio en Linux

  3. Asignar acceso de lectura/escritura a un usuario en un directorio específico en Linux

  4. Cómo crear varias cuentas de usuario en Linux

  5. Administrar usuarios de Linux y grupos de Linux

Cómo enumerar todos los usuarios en Linux

Crear directorio de inicio para usuarios existentes en Linux

Los efectos de agregar usuarios a un sistema Linux

Cómo obtener información sobre otros usuarios de Linux

Eliminar usuarios en Linux con el comando Userdel

Cómo crear/agregar usuarios en Linux