Создание группы в попытке не использовать Sudo, ни 777

526

Как вы можете создать группу так, чтобы я мог использовать программы другого пользователя на ПК в своей учетной записи без прав доступа 777 или с помощью sudo?

Я создал нового пользователя sudo adduser masi. Мне нужно либо изменить разрешения каждой программы на 777 в / usr / bin ИЛИ использоватьsudo для запуска каждой программы.

Однако оба эти способа ужасны для безопасности и удобства использования. Я, очевидно, должен создать группу, brothersа затем назначить, какую программу могут использовать оба брата sudo.

2

5 ответов на вопрос

2

Вам не нужно добавлять разрешение на запись в двоичный файл для его выполнения. Вы можете просто сделать их 755 root: root. Если вы хотите ограничить программы для всех, кроме группы, вы можете chmod 750 и chgrp их для новой группы.

У меня все 755 root: root, но программы не работают. 14 лет назад 0
Что такое сообщение об ошибке? А какая ОС? mark4o 14 лет назад 0
2
hometoast

(заявление об отказе: в данный момент вы вошли в Windows) Создать группу

addgroup SomeName

Затем добавьте каждого пользователя в группу

usermod -G SomeName,other,groups user1 usermod -G SomeName,other,groups user2

Изменить права доступа к файлу

chgrp SomeName theFile chmod g+rx theFile
`addgrp group me` более понятен как ваш второй набор команд. 14 лет назад 1
1
Douglas Leeder

Вы не должны возиться с разрешениями в / usr / bin - этим управляет ваш дистрибутив, все программы в этом каталоге принадлежат rootи имеют 755 разрешений.

Если вы хотите иметь программы, которые могут использовать и вы, и один другой пользователь, но которые другие пользователи не могут использовать, то создайте другой каталог, добавьте его в свои PATH и установите соответствующие разрешения.

Я думаю, что вы должны предоставить сообщения об ошибках, которые вы видите, потому что разрешение 755 достаточно для выполнения программы.

0
hlovdal

Разрешение 777 (rwxrwxrwx) также подразумевает права на запись для всех, и это ни в коем случае не требуется для выполнения двоичного файла. Разрешение, которое имеет значение, является разрешением x - младшим значащим битом в каждом 3-значном восьмеричном номере режима (7 = 111 aka rwx). Для запуска двоичного файла вам также необходимо разрешение на чтение.

Обычно права доступа к программам, установленным в / usr / bin, уже установлены так, что они могут выполняться для всех (как правило, они принадлежат root, root root, разрешение 755 или 555), поэтому, если вы не внесли некоторые специальные изменения самостоятельно, их не должно быть. нужно что-нибудь делать.

Проверьте разрешение для двоичных файлов в / usr / bin, и если вы не отличаетесь от 755 или 755, вы можете перейти.

0
UberJim

Другой хорошей альтернативой является использование расширенных ACL (вам нужно будет смонтировать соответствующую файловую систему с флагом 'acl')

Использование acls позволит вам предоставить / запретить отдельным пользователям / группам определенный доступ к файлам / каталогам без необходимости добавлять группу для каждого «разделения прав / разрешений».

man getfacl, setfacl, chacl для получения дополнительной информации, однако проще говоря:

Предоставление дополнительного пользователя (lisa) rx (чтение / выполнение) доступа к файлу

 setfacl -m u:lisa:rx file

Удаление записи именованной группы из ACL файла

 setfacl -x g:staff file

Надеюсь, что это ставит вас на правильный путь ......

Похожие вопросы