Soy nuevo en Linux y necesito ayuda para crear un usuario con algunos derechos especiales.
He leído algunos artículos y "cómo funcionan los permisos de Linux", pero aún no he entendido cómo funcionan en la práctica.
Quiero crear un usuario que no obtenga ningún derecho para usar "su/sudo" ni tenga acceso de lectura/escritura al resto del sistema además de su propio directorio de inicio. Además de esto, los usuarios tienen derechos para leer, escribir y modificar el directorio de inicio de otro usuario específico.
es posible? Una explicación y los comandos necesarios se agradecen enormemente :)
- La parte "lectura/escritura en el resto del sistema" no es obligatoria. La parte importante es el acceso de lectura/escritura/modificación a la carpeta de inicio de otro usuario.
Respuesta1
Puedes otorgar permiso al usuario que necesitas usandosetfacl(establecer lista de control de acceso a archivos)
p.ej:
setfacl -R -m u:snooper:rw target-user
Respuesta2
- Cree un usuario y un grupo dedicados "investigación" para ejecutar los servicios con un directorio de inicio fuera del habitual,
/homepor ejemplo/research - Agregue todos los usuarios que necesitan acceso al directorio de investigación al grupo "investigación" y configure su directorio de inicio
/researchy no permita su inicio de sesión configurando el shell de inicio de sesión en/sbin/nologin - Configure el demonio FTP para hacer chroot a los usuarios en su directorio de inicio para que solo puedan ver este directorio.