他のユーザーのホームディレクトリへの読み取りおよび書き込みアクセス権を持つユーザーを作成するにはどうすればよいでしょうか

他のユーザーのホームディレクトリへの読み取りおよび書き込みアクセス権を持つユーザーを作成するにはどうすればよいでしょうか

私は Linux 初心者なので、特別な権限を持つユーザーを作成する方法について助けが必要です。

私はいくつかの記事と「Linux の権限の仕組み」を読みましたが、実際にどのように機能するかはまだ理解していません。

「su / sudo」を使用する権限を一切持たず、自身のホーム ディレクトリに加えてシステムの残りの部分への読み取り / 書き込みアクセス権も持たないユーザーを作成したいと考えています。これに加えて、そのユーザーには、指定された別のユーザーのホーム ディレクトリの読み取り、書き込み、変更の権限が与えられます。

これは可能ですか?説明と必要なコマンドをいただければ大変助かります :)

  • 「システムの残りの部分への読み取り/書き込み」部分は必須ではありません。重要な部分は、他のユーザーのホームフォルダへの読み取り/書き込み/変更アクセスです。

答え1

必要なユーザーに権限を付与するには、setfacl(ファイルアクセス制御リストの設定)

例えば:

setfacl -R -m u:snooper:rw target-user

答え2

  1. /home通常のディレクトリ外のホームディレクトリでサービスを実行するための専用ユーザーとグループ「resaerch」を作成します。/research
  2. 研究ディレクトリへのアクセスが必要なすべてのユーザーを「研究」グループに追加し、ホームディレクトリをに設定し/research、ログインシェルを次のように設定してログオンを禁止します。/sbin/nologin
  3. FTPデーモンを設定して、ユーザーをホームディレクトリにchrootし、このディレクトリのみを表示できるようにします。

関連情報