Linux: Einem Benutzer Lese-/Schreibzugriff auf alle Dateien und Verzeichnisse gewähren

tag-icon tag-icon linux permissions filesystems root
Linux: Einem Benutzer Lese-/Schreibzugriff auf alle Dateien und Verzeichnisse gewähren

Ist es unter Linux möglich, einem Benutzer wie Root Lese-/Schreibzugriff auf alle Dateien und Verzeichnisse zu gewähren?

BEARBEITENIch habe einen Sonderfall. Ich muss eine Ordnerstruktur erstellen, auf die ich einem speziellen Benutzer unabhängig von den zugrunde liegenden Berechtigungen vollen Zugriff gewähren kann. Das ist ähnlich wie ein Root-Benutzer für einen Ordner und seine Unterordner.

Ich bin nicht sicher, ob das möglich ist und wie das erreicht werden kann. Ich habe über ACLs gelesen, konnte aber keine Lösung finden.

Antwort1

Zugegeben, ich bin kein absoluter Linux-Experte, aber das ist eine seltsame Anfrage.

Warum sollten Sie das tun? Dafür gibt es Root-Berechtigungen ... und außerdem ist das ziemlich gefährlich, da der besagte Benutzer ziemlich ernsthaften Schaden anrichten könnte?

Davon abgesehen könnten Sie ein Shell-Skript schreiben, das den Befehl „chmod“ verwendet, um bestimmte Ordnergruppen zu ändern. Auf diese Weise könnten Sie das Skript wiederverwenden ...

Antwort2

Neuen Benutzer anlegen:

adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M nameofuser

Erläuterung:

  • adduser: Befehl zum Hinzufügen eines Benutzers im Linux-Server
  • -u 0-o: ein neuer Benutzerwert, der auf 0 gesetzt ist
  • -g 0: Benutzergruppennummer auf 0 setzen
  • -G 0,1,2,3,4,6,10: Benutzerzugriff auf die Gruppe festlegen 0 = root, 1 = bin, daemon = 2, 3 = sys, adm = 4, 6 = disk, 10 = wheel
  • -M: kein Home-Verzeichnis für neuen Benutzer erstellen
  • nameofuser: ein neuer Benutzername

Überprüfen Sie, ob die Zugriffsrechte und neuen Informationen eines neuen Benutzers wie des Root-Benutzers vorliegen:

[root@centos ~]# id root
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
[root@centos ~]# id nameofuser
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

Antwort3

Ich muss eine Ordnerstruktur erstellen, auf die ich einem speziellen Benutzer vollen Zugriff gewähren kannunabhängig von den zugrunde liegenden Berechtigungen. Es ist vergleichbar mit einem Root-Benutzer für einen Ordner und seine Unterordner.

Mit dem Teil „unabhängig von den zugrunde liegenden Berechtigungen“ scheint es, dass nurvortäuschendes reicht aus, Root-Zugriff zu haben. In diesem Fall können Sie fakeroot verwenden:

$ mkdir direc
$ cd direc
$ fakeroot
# touch some-file
# touch common-file
# chown user:user common-file
# ls -l
-rw-r--r-- 1 user user 0 Jun 11 22:56 common-file
-rw-r--r-- 1 root root 0 Jun 11 22:55 some-file

Es sieht so aus, als hätten Sie den Eigentümer festgelegt und die Dateien gehören standardmäßig root. Wenn Sie Fakeroot jedoch beenden, werden Sie feststellen, dass die Dateien nicht wirklich root-Eigentümer sind.

# exit
$ ls -l
-rw-r--r-- 1 user user 0 Jun 11 22:56 common-file
-rw-r--r-- 1 user user 0 Jun 11 22:55 some-file

verwandte Informationen