Ich bin neu bei Linux und brauche Hilfe beim Erstellen eines Benutzers mit Sonderrechten.
Ich habe einige Artikel darüber gelesen, wie Linux-Berechtigungen funktionieren, habe aber noch nicht verstanden, wie es in der Praxis funktioniert.
Ich möchte einen Benutzer anlegen, der keine Rechte zur Nutzung von „su/sudo“ hat und neben seinem eigenen Home-Verzeichnis auch keinen Lese-/Schreibzugriff auf das restliche System hat. Außerdem hat dieser Benutzer dann Lese-, Schreib- und Änderungsrechte für das Home-Verzeichnis eines anderen angegebenen Benutzers.
Ist das möglich? Eine Erklärung und die nötigen Befehle wären sehr willkommen :)
- Der Teil „Lesen/Schreiben im Rest des Systems“ ist nicht obligatorisch. Der wichtige Teil ist der Lese-/Schreib-/Änderungszugriff auf den Home-Ordner eines anderen Benutzers.
Antwort1
Sie können dem gewünschten Benutzer die Berechtigung erteilen mitsetfacl(Datei-Zugriffskontrollliste festlegen)
z.B:
setfacl -R -m u:snooper:rw target-user
Antwort2
- Erstellen Sie einen dedizierten Benutzer und die Gruppe "resaerch", um die Dienste mit einem Home-Verzeichnis außerhalb des regulären auszuführen,
/homez. B./research - Fügen Sie alle Benutzer, die Zugriff auf das Forschungsverzeichnis benötigen, zur Gruppe "Forschung" hinzu, legen Sie ihr Home-Verzeichnis fest
/researchund verbieten Sie ihnen die Anmeldung, indem Sie die Login-Shell auf/sbin/nologin - Richten Sie den FTP-Daemon so ein, dass Benutzer in ihr Home-Verzeichnis chrooten, sodass sie nur dieses Verzeichnis sehen können.