Intereting Posts
Как установить Ack-Grep на Red Hat Linux 6.5? Предотвратите использование USB-накопителя при использовании другого устройства при сбросе mmcqd зависает и сжигает CPU на встроенном устройстве Ноутбук перезагружается, а не возобновляет работу с systemd suspend при питании от батареи (приостановка работы от сети переменного тока работает) Проблема с обновлением sudo apt-get Резервный установлен RPM Повторные команды в конвейере bash Используйте awk для получения двух конкретных столбцов из третьей строки файла на основе значения в первой строке Использование подстановочных знаков для соответствия директории в bash Как избежать одиночных кавычек, правильно создающих псевдоним Как команда «apt» отличается от «apt-get» и «aptitude»? Есть ли файл Bash, который всегда будет использоваться в интерактивном режиме независимо от того, является ли он логином или недействительным? маршрутизировать трафик из разных шлюзов по сети назначения Когда нужно использовать флеш-кеши в Linux? Удалите пробелы, кроме строк, начинающихся с определенного шаблона

Пользователь с доступом для чтения / home

Простите мое невежество, но я не могу придумать решение этого.

Я хотел бы создать пользователя, который имеет доступ для чтения к домашнему каталогу каждого пользователя, расположенному в / home.

Мне нужен acl для этого или я могу достичь этого chmod?

Заранее спасибо.

У всех ваших пользователей есть одна общая группа? Например, в некоторых системах группа staff предоставляется для использования в качестве глобальной группы. Если вы создаете домашние каталоги своих пользователей, чтобы они принадлежали к этой глобальной группе, просто установив разрешение на чтение, они позволят всем членам группы (т.е. всем ) видеть файлы других людей. Обратите внимание, однако, что пользователь совершенно свободен снова удалить разрешение на чтение, нарушая эту схему, а в некоторых системах, если staff не является основной группой пользователя, любые файлы, которые они создают в ~ , не будут принадлежать staff и, следовательно, могут быть недоступны для чтения.

Если вы хотите больше контроля, чем это, чтобы разрешить только одному пользователю видеть все домашние каталоги, вам нужно будет использовать списки управления доступом. В зависимости от количества вовлеченных пользователей это может быстро стать административным кошмаром. Наша команда sysadmin на работе больше не использует ACL, просто потому, что управление ими занимало слишком много времени.

РЕДАКТИРОВАТЬ

Мне приходит в голову, что в зависимости от того, что вы хотите, чтобы этот пользователь мог сделать, вы могли бы достичь того, чего хотите, с помощью сценариев оболочки и тщательно продуманных правил sudo . Нет ACL, не нужно беспокоиться о разрешениях и правах собственности, но если вы не знакомы с форматом файла sudoers , вам нужно будет прочитать страницу руководства полностью, чтобы убедиться, что вы не открываете свою систему для злоупотребления.

Я был на полпути через ответ D_Bye, когда понял, что могу сделать это другим способом, который не требует игры с монтированием и /etc/fstab :

Я создал учетную запись с ее домашним каталогом, установленным в / home, и установил Pure-FTPd для каждого пользователя в свой домашний каталог (ChrootEveryone YES).

Это означает, что эта учетная запись может просматривать каждый каталог в / home, но не имеет права на запись.

ACL будет проблематичным, так как вам нужно будет убедиться, что они установлены для каждого файла.

Используйте bindfs для создания представления /home с различными правами доступа. Сделайте точку монтирования, доступную только для надзирателя (пользователь, который может читать все файлы в /home ):

 mkdir -p ~overseer/private/home chmod 700 ~overseer/private 

Создайте представление только для чтения как root (чтобы процесс bindfs мог читать все, что ему нужно):

 bindfs -M overseer -p 000,ud=rx /home ~overseer/private/home