私は Linux 初心者なので、特別な権限を持つユーザーを作成する方法について助けが必要です。
私はいくつかの記事と「Linux の権限の仕組み」を読みましたが、実際にどのように機能するかはまだ理解していません。
「su / sudo」を使用する権限を一切持たず、自身のホーム ディレクトリに加えてシステムの残りの部分への読み取り / 書き込みアクセス権も持たないユーザーを作成したいと考えています。これに加えて、そのユーザーには、指定された別のユーザーのホーム ディレクトリの読み取り、書き込み、変更の権限が与えられます。
これは可能ですか?説明と必要なコマンドをいただければ大変助かります :)
- 「システムの残りの部分への読み取り/書き込み」部分は必須ではありません。重要な部分は、他のユーザーのホームフォルダへの読み取り/書き込み/変更アクセスです。
答え1
答え2
/home通常のディレクトリ外のホームディレクトリでサービスを実行するための専用ユーザーとグループ「resaerch」を作成します。/research- 研究ディレクトリへのアクセスが必要なすべてのユーザーを「研究」グループに追加し、ホームディレクトリをに設定し
/research、ログインシェルを次のように設定してログオンを禁止します。/sbin/nologin - FTPデーモンを設定して、ユーザーをホームディレクトリにchrootし、このディレクトリのみを表示できるようにします。