Einen weiteren Benutzer für eine bestimmte Domäne erstellen

Question

Sie könnten dies tun, indem Sie für beide Benutzer dieselbe Benutzer-ID (UID) verwenden, aber das ist eine wirklich schlechte Praxis und kann unbeabsichtigte Folgen haben. SieheDasfür eine ausführliche Diskussion darüber.

Besser ist es, diese Benutzer entweder in derselben Gruppe zu haben und R- oder RW-Gruppenberechtigungen für ihre Home-Benutzer festzulegen. Oder noch besser, erweiterte Attribute (man setfattr) zu verwenden oder Ihrem Benutzer den Zugriff sudo su - <anotheruser>per /etc/sudoersDatei zu gestatten bzw. ihm die Verwendung von „sudo“ als Root zu gestatten.

Option „Gleiche Gruppe“

Erstellen Sie zunächst eine spezielle Gruppe, beispielsweise team_a:

groupadd team_a

Legen Sie dann diese Gruppe auf Ihre Benutzer fest (sagen wir user1und user2). Standardmäßig wird jeder Benutzer in einer neuen Gruppe mit demselben Namen wie der Benutzer erstellt. Sie legen team_a als Hauptgruppe fest und belassen die einzelnen Gruppen als sekundäre Gruppen:

for user in user1 user2; do usermod -g team_a $user; usermod -a -G $user $user; done

Aktualisieren Sie dann die Berechtigungen für das Home-Verzeichnis von Benutzer2, indem Sie allen Mitgliedern der team_aGruppe rekursiv vollen Zugriff auf den Ordner und alle darin enthaltenen Dateien und Ordner erteilen. Dadurch hätten alle Mitglieder von team_aZugriff user2auf den Home-Ordner und die Dateien von , aber Sie erteilen anderen Benutzern keinen Zugriff (das Folgende gewährt Mitgliedern von beispielsweise keinen Zugriff team_aauf Ihren user1Home-Ordner ):

chmod -R g+rwX ~user2

Beachten Sie, dass user2Sie diese Berechtigungen jederzeit entfernen oder neue Dateien erstellen können, ohne der Gruppe Zugriffsberechtigungen zu erteilen.

Stellen Sie abschließend sicher, dass Ihre anderen Benutzer alle Dateien mit vollem Zugriff für Mitglieder dieser Gruppe erstellen:

echo "umask 002" >> ~user2/.profile

Ihr Benutzer gehört zur Standardgruppe anderer Benutzer:

Vielleicht einfacher als oben beschrieben, können Sie Ihren Benutzer zu den Standardgruppen aller anderen Benutzer hinzufügen . In den meisten Linux-Distributionen und UNIX-Systemen ist die Standardgruppenberechtigung für neue Dateien standardmäßig Vollzugriff auf die Gruppe, wenn der Gruppenname des Benutzers mit dem Benutzernamen übereinstimmt. In diesem Fall user1müssen diese Benutzer also nicht manipuliert werden .umask

Einstellung user1, um auch zur user2Standardgruppe zu gehören:

usermod -a -G user2 user1

Gewähren des Zugriffs auf den Home-Ordner user2von für Mitglieder der Gruppe user2:

chmod g+rwX ~user2

Answer 1

Sie könnten dies tun, indem Sie für beide Benutzer dieselbe Benutzer-ID (UID) verwenden, aber das ist eine wirklich schlechte Praxis und kann unbeabsichtigte Folgen haben. SieheDasfür eine ausführliche Diskussion darüber.

Besser ist es, diese Benutzer entweder in derselben Gruppe zu haben und R- oder RW-Gruppenberechtigungen für ihre Home-Benutzer festzulegen. Oder noch besser, erweiterte Attribute (man setfattr) zu verwenden oder Ihrem Benutzer den Zugriff sudo su - <anotheruser>per /etc/sudoersDatei zu gestatten bzw. ihm die Verwendung von „sudo“ als Root zu gestatten.

Option „Gleiche Gruppe“

Erstellen Sie zunächst eine spezielle Gruppe, beispielsweise team_a:

groupadd team_a

Legen Sie dann diese Gruppe auf Ihre Benutzer fest (sagen wir user1und user2). Standardmäßig wird jeder Benutzer in einer neuen Gruppe mit demselben Namen wie der Benutzer erstellt. Sie legen team_a als Hauptgruppe fest und belassen die einzelnen Gruppen als sekundäre Gruppen:

for user in user1 user2; do usermod -g team_a $user; usermod -a -G $user $user; done

Aktualisieren Sie dann die Berechtigungen für das Home-Verzeichnis von Benutzer2, indem Sie allen Mitgliedern der team_aGruppe rekursiv vollen Zugriff auf den Ordner und alle darin enthaltenen Dateien und Ordner erteilen. Dadurch hätten alle Mitglieder von team_aZugriff user2auf den Home-Ordner und die Dateien von , aber Sie erteilen anderen Benutzern keinen Zugriff (das Folgende gewährt Mitgliedern von beispielsweise keinen Zugriff team_aauf Ihren user1Home-Ordner ):

chmod -R g+rwX ~user2

Beachten Sie, dass user2Sie diese Berechtigungen jederzeit entfernen oder neue Dateien erstellen können, ohne der Gruppe Zugriffsberechtigungen zu erteilen.

Stellen Sie abschließend sicher, dass Ihre anderen Benutzer alle Dateien mit vollem Zugriff für Mitglieder dieser Gruppe erstellen:

echo "umask 002" >> ~user2/.profile

Ihr Benutzer gehört zur Standardgruppe anderer Benutzer:

Vielleicht einfacher als oben beschrieben, können Sie Ihren Benutzer zu den Standardgruppen aller anderen Benutzer hinzufügen . In den meisten Linux-Distributionen und UNIX-Systemen ist die Standardgruppenberechtigung für neue Dateien standardmäßig Vollzugriff auf die Gruppe, wenn der Gruppenname des Benutzers mit dem Benutzernamen übereinstimmt. In diesem Fall user1müssen diese Benutzer also nicht manipuliert werden .umask

Einstellung user1, um auch zur user2Standardgruppe zu gehören:

usermod -a -G user2 user1

Gewähren des Zugriffs auf den Home-Ordner user2von für Mitglieder der Gruppe user2:

chmod g+rwX ~user2

Einen weiteren Benutzer für eine bestimmte Domäne erstellen

Antwort1

Option „Gleiche Gruppe“

Ihr Benutzer gehört zur Standardgruppe anderer Benutzer:

verwandte Informationen