Ich habe einen Benutzer auf meinem CentOS-Server, der keiner Gruppe angehört, sondern allein ist.
Wie kann ich diesem Benutzer die Berechtigung 777 erteilen, ohne dass dies Auswirkungen auf andere Benutzer auf dem Server hat? Ich habe chrootes deaktiviert, sodass ich alles sehen kann, der Benutzer jedoch nicht schreiben kann.
Benutze ich chown?
Antwort1
Je nachdem, was Sie genau meinen, wäre es am einfachsten, eine Gruppe nur für diesen Benutzer zu erstellen, aber Ihre Frage ist ehrlich gesagt nicht ganz klar. Gehen Sie näher ins Detail.
Antwort2
Die Berechtigungen für die Datei bestimmen, wie das Betriebssystem bestimmt, welchen Zugriff es einem bestimmten Benutzer gewährt. 0777 ist eine explizite Aussage, dass der Eigentümer, die GruppeUndalle anderen verfügen über volle Lese-, Schreib- und Ausführungsrechte.
Sie suchen nach POSIX-ACLs, die mit gelesen getfaclund mit gesetzt werden können setfacl. Diese sind im aclRPM enthalten und erfordern, dass das Dateisystem ACLs unterstützt. Die normalen Linux-Dateisysteme unterstützen alle ACLs und sollten heutzutage die ACL-Unterstützung in den Dateisystem-Metadaten aktivieren.
Um zu überprüfen, ob ACL-Unterstützung verfügbar ist, versuchen Sie einfach, eine ACL für eine Datei festzulegen.
Also:
$ sudo yum install acl
$ setfacl -m user:fred:rwx my_file
Dadurch werden Fred rwx (07) Berechtigungen erteilt, my_fileohne dass andere dadurch beeinträchtigt werden.
Achten Sie darauf, dass Sie sich nicht mit ACLs verzetteln. Sie sind leistungsstark, sollten aber sparsam eingesetzt werden. Normalerweise ist es besser, eine neue Gruppe zu erstellen.
Antwort3
Ich gehe davon aus, dass Sie dem Benutzer Root-ähnliche Berechtigungen erteilen möchten, sodass er alles lesen/schreiben/ausführen kann, ohne anderen Benutzern dieselben Berechtigungen zu erteilen.
Editieren Sie die /etc/sudoersDatei (mit dem visudoBefehl als Root) und fügen Sie am Ende folgende Zeile hinzu
# Assuming the username is dummyUser who is about to get root-like permissions
dummyUser ALL=(ALL) ALL