GNU/Linux >> Tutoriels Linux >  >> Linux

Linux - Autoriser un utilisateur à lire les répertoires personnels d'autres utilisateurs ?

Je suis nouveau dans l'administration système et j'ai une requête liée aux autorisations. J'ai un groupe appelé administration . Dans l'administration groupe, j'ai les utilisateurs user1 , user2 , user3 , superuser . Tous les utilisateurs sont dans l'administration grouper. Maintenant, je dois donner des autorisations à l'utilisateur superuser pour pouvoir voir le /home répertoire des autres utilisateurs. Cependant, je ne veux pas user1 , user2 , user3 de voir la maison de tout autre utilisateur autre que lui-même. (C'est-à-dire user1 devrait pouvoir voir uniquement user1 est à la maison et ainsi de suite).

J'ai créé les utilisateurs et les groupes et affecté tous les utilisateurs au groupe. Comment dois-je spécifier les autorisations pour le superuser maintenant ?

En d'autres termes, je pense avoir deux groupes (disons NormalUsers et Superuser ). Les NormalUsers groupe aura les utilisateurs user1 , user2 et user3 . Le superuser le groupe n'aura que l'utilisateur Superuser . Maintenant, j'ai besoin du superuser pour avoir un accès complet sur les fichiers des utilisateurs du groupe NormalUsers . Est-ce possible sous Linux ?

Réponse acceptée :

Si les utilisateurs sont coopératifs, vous pouvez utiliser des listes de contrôle d'accès (ACL). Définissez une ACL sur le répertoire personnel de user1 (et amis) qui accorde un accès en lecture au superuser . Définissez également l'ACL par défaut pour les fichiers nouvellement créés, ainsi que l'ACL sur les fichiers existants.

setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1

user1 peut modifier l'ACL de ses fichiers s'il le souhaite.

Si vous voulez toujours donner superuser accès en lecture à user1 's, vous pouvez créer une autre vue des répertoires personnels des utilisateurs avec des autorisations différentes, avec bindfs.

mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1

Les fichiers accessibles via ~superuser/spyglass/user1 sont lisibles par tous. Outre les autorisations, ~superuser/spyglass/user1 est une vue de user1 répertoire personnel de. Depuis superuser est le seul utilisateur qui peut accéder à ~superuser/spyglass , uniquement superuser peut en bénéficier.


Linux

  1. Comment supprimer des comptes d'utilisateurs avec le répertoire personnel sous Linux

  2. Gérer les utilisateurs Linux et les groupes Linux

  3. Comment trouver tous les utilisateurs de Sudo sous Linux

  4. Autoriser un utilisateur à lire les répertoires personnels d'autres utilisateurs

  5. Autorisations par défaut sur les répertoires personnels Linux

Comment lister tous les utilisateurs sous Linux

Créer un répertoire personnel pour un utilisateur existant sous Linux

Les effets de l'ajout d'utilisateurs à un système Linux

Comment obtenir des informations sur d'autres utilisateurs de Linux

Supprimer des utilisateurs sous Linux avec la commande Userdel

Comment créer/ajouter des utilisateurs sous Linux