%20Verzeichnisse%20zu%20lesen.png)
Ich habe ein System mit den folgenden Benutzern/Gruppen eingerichtet:
Benutzer 1 und Benutzer 2 sind Mitglieder der Gruppe 1.
Benutzer 3 und Benutzer 4 sind Mitglieder der Gruppe 2.
Benutzer 5 und Benutzer 6 sind Mitglieder der Gruppe 3.
Benutzer 1 ist auch Mitglied einer „Administrator“-Gruppe.
Jede Gruppe hat ihr eigenes Verzeichnis, für das nur die Gruppe RWX-Berechtigungen besitzt. Darüber hinaus hat jeder Benutzer sein eigenes, privates Verzeichnis innerhalb des Gruppenverzeichnisses.
Benutzer 1 hat RWX-Berechtigungen für das Verzeichnis /Group1/User1/, und sonst niemand. Benutzer1 teilt außerdem RWX-Berechtigungen für das Verzeichnis /Group1/ mit Benutzer 2.
Soweit ist alles eingerichtet, aber mein Problem besteht darin, dass ich Benutzer 1 über die vierte „Administrator“-Gruppe Zugriff auf alle anderen Verzeichnisse im System gewähren muss.
Ich stecke hier fest, weil Benutzer 1 keine Sudo-Berechtigungen haben kann und nur auf die Dateien der anderen Benutzer zugreifen kann.
Ich bin für jede Hilfe sehr dankbar, danke.
Antwort1
Wenn Ihre Linux-Distribution und das verwendete Dateisystem ACLs unterstützen, lässt sich dies ganz einfach mit setfacl erreichen:
setfacl -R -m d:g:administrator:rwx /Group2
-> dies setzt die Standardberechtigungen ("d:") für die Gruppe ("g:") "Administrator" rekursiv auf "rwx"
-> da es sich um eine Standardberechtigung handelt, erben alle neu erstellten Verzeichnisse und Dateien innerhalb von /Group2 die Berechtigungen für die Gruppe „Administrator“.
Sie können die ACL-Berechtigungen mit getfacl anzeigen:
getfacl /Group2
Hoffentlich hilft das.