私はシステム管理に不慣れで、権限関連のクエリがあります。 administrationというグループがあります 。 administrationの内部 グループ、ユーザーuser1 、user2 、user3 、superuser 。すべてのユーザーはadministrationにいます グループ。次に、ユーザーsuperuserに権限を付与する必要があります /homeを表示できるようにする 他のユーザーのディレクトリ。ただし、user1は必要ありません 、user2 、user3 自分以外のユーザーの家を見る。 (つまり、user1 user1のみを表示できるはずです の家など)。
ユーザーとグループを作成し、すべてのユーザーをグループに割り当てました。 superuserの権限を指定するにはどうすればよいですか 今?
つまり、2つのグループ(たとえば、NormalUsers)を持つことを考えています。 およびsuperuser )。 NormalUsers グループにはユーザーがuser1になります 、user2 およびuser3 。 superuser グループには、ユーザーSuperuserのみが含まれます 。ここで、superuserが必要です グループNormalUsers内のユーザーのファイルに完全にアクセスできるようにする 。これはLinuxで可能ですか?
承認された回答:
ユーザーが協力している場合は、アクセス制御リスト(ACL)を使用できます。 user1のホームディレクトリにACLを設定します (および友人)superuserへの読み取りアクセスを許可します 。新しく作成されたファイルのデフォルトACLと、既存のファイルのACLも設定します。
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1 必要に応じて、ファイルのACLを変更できます。
常にsuperuserを指定したい場合 user1への読み取りアクセス のファイルでは、bindfsを使用して、さまざまな権限を持つユーザーのホームディレクトリの別のビューを作成できます。
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1
〜superuser / spyglass / user1を介してアクセスされるファイルは、誰でも読み取り可能です。権限以外に、~superuser/spyglass/user1 user1のビューです のホームディレクトリ。 superuser以降 ~superuser/spyglassにアクセスできる唯一のユーザーです 、superuserのみ これから恩恵を受けることができます。