Как настроить суррогатного пользователя в Linux

410
Charles Goodwin

У меня есть пользователь «на работе» и «на досуге» .

Как настроить его так, чтобы один из этих пользователей имел беспрепятственный доступ к домашней папке другого, чтобы мне не приходилось постоянно переключаться между двумя или устанавливать вручную разрешения для передачи файлов между домашними каталогами?

В частности, я использую OpenSUSE, но я полагаю, что это нейтральная проблема.

0

2 ответа на вопрос

1
jcbermu

Предоставьте пользователю leisureдоступ к существующим файлам и папкам в домашней папке с workиспользованием ACL :

setfacl -R -m user:leisure:rwx /home/work

Затем установите эти разрешения для новых файлов и папок в / home / work :

setfacl -d -m user:leisure:rwx /home/work

Традиционно для каждого файлового объекта в системе Linux определены 3 набора разрешений:

  • читать (r)

  • написать (ш)

  • выполнить (х)

для каждого из 3 типов пользователей:

  • владелец файла
  • группа
  • другие пользователи.

ACL - это расширение традиционной концепции разрешения файлов. Они позволяют назначать разрешения отдельным пользователям или группам, даже если они не соответствуют первоначальному владельцу или группе-владельцу.

Немного занят работой, но хороший ответ. Мне нравятся дополнительные детали (которые я уже знал, но отлично подходит для сайта QA). Приму его, если он сработает, просто не успел по-настоящему его проверить. :) Charles Goodwin 7 лет назад 0
-1
davidgo

Вы, вероятно, не сможете сделать это точно, если не сделаете одного из пользователей «root», что является плохой идеей.

Вы можете проделать большую часть пути, используя группы и добавив одного пользователя в / etc / group для другого пользователя - таким образом, любой пользователь может обрабатывать любые файлы с соответствующими правами группы. Вы также можете установить umask, чтобы поощрять создание файлов с соответствующими правами группы в домашнем каталоге этого пользователя.

Другое частичное решение может заключаться в использовании какой-либо объединенной файловой системы для переопределения разрешений по умолчанию, но необходимо будет определить объем доступа (т.е. разрешенные пути), и это может привести к появлению червей.

Это противодействие понижению? Интригующий. Я полагаю, что опытный QAer, такой как вы, оценит отсутствие ответа в вашем ответе, утверждение, что ответа пока нет, есть своего рода ответ, но вы не можете потрудиться объяснить его полностью. Тебе лучше не отвечать вместо этой вафли. Charles Goodwin 7 лет назад 0

Похожие вопросы