Crear otro usuario para un determinado dominio

Question

Podrías hacerlo teniendo la misma identificación de usuario (UID) para ambos usuarios, pero es una muy mala práctica y puede tener consecuencias no deseadas. Verestepara una discusión exhaustiva al respecto.

Una mejor manera es tener a esos usuarios en el mismo grupo y configurar permisos de grupo R o RW en sus hogares, o mejor aún, usar atributos extendidos (man setfattr), o permitirle a su usuario a sudo su - <anotheruser>través de /etc/sudoersun archivo, o permitirle a su usuario hacer sudo para rootear.

Misma opción de grupo

Primero crea un grupo especial, por ejemplo team_a:

groupadd team_a

Luego configure ese grupo para sus usuarios (digamos user1y user2). De forma predeterminada, cada usuario se crea en un nuevo grupo con el mismo nombre que el usuario. Establecerás team_a como el grupo principal y dejarás los grupos individuales como grupos secundarios:

for user in user1 user2; do usermod -g team_a $user; usermod -a -G $user $user; done

Luego actualice los permisos en la casa del usuario2, otorgando acceso completo a cualquier miembro del team_agrupo, a la carpeta y a los archivos y carpetas contenidos en ella, de forma recursiva; esto permitiría que cualquier miembro team_aacceda user2a la carpeta de inicio y a los archivos de, pero no otorga acceso a ningún otro usuario (por ejemplo, lo siguiente no proporciona acceso a los miembros de team_asu user1carpeta de inicio):

chmod -R g+rwX ~user2

Tenga en cuenta que user2podría eliminar esos permisos en cualquier momento, o crear nuevos archivos sin otorgar permisos de acceso al grupo.

Finalmente, asegúrese de que sus otros usuarios creen archivos con acceso completo para los miembros de ese grupo:

echo "umask 002" >> ~user2/.profile

Su usuario pertenece al grupo predeterminado de otros usuarios:

Quizás más simple que lo anterior, puede agregar su user1usuario a los grupos predeterminados de cualquier otro usuario. De forma predeterminada, en la mayoría de las distribuciones de Linux y sistemas UNIX, los permisos de grupo predeterminados en archivos nuevos son acceso completo al grupo cuando el nombre del grupo del usuario es el mismo que el nombre del usuario, por lo que no hay necesidad de manipulación umaskpara esos usuarios en este caso.

Configuración user1para pertenecer también al user2grupo predeterminado de:

usermod -a -G user2 user1

Otorgar acceso a los miembros del user2grupo a user2la carpeta de inicio de:

chmod g+rwX ~user2

Answer 1

Podrías hacerlo teniendo la misma identificación de usuario (UID) para ambos usuarios, pero es una muy mala práctica y puede tener consecuencias no deseadas. Verestepara una discusión exhaustiva al respecto.

Una mejor manera es tener a esos usuarios en el mismo grupo y configurar permisos de grupo R o RW en sus hogares, o mejor aún, usar atributos extendidos (man setfattr), o permitirle a su usuario a sudo su - <anotheruser>través de /etc/sudoersun archivo, o permitirle a su usuario hacer sudo para rootear.

Misma opción de grupo

Primero crea un grupo especial, por ejemplo team_a:

groupadd team_a

Luego configure ese grupo para sus usuarios (digamos user1y user2). De forma predeterminada, cada usuario se crea en un nuevo grupo con el mismo nombre que el usuario. Establecerás team_a como el grupo principal y dejarás los grupos individuales como grupos secundarios:

for user in user1 user2; do usermod -g team_a $user; usermod -a -G $user $user; done

Luego actualice los permisos en la casa del usuario2, otorgando acceso completo a cualquier miembro del team_agrupo, a la carpeta y a los archivos y carpetas contenidos en ella, de forma recursiva; esto permitiría que cualquier miembro team_aacceda user2a la carpeta de inicio y a los archivos de, pero no otorga acceso a ningún otro usuario (por ejemplo, lo siguiente no proporciona acceso a los miembros de team_asu user1carpeta de inicio):

chmod -R g+rwX ~user2

Tenga en cuenta que user2podría eliminar esos permisos en cualquier momento, o crear nuevos archivos sin otorgar permisos de acceso al grupo.

Finalmente, asegúrese de que sus otros usuarios creen archivos con acceso completo para los miembros de ese grupo:

echo "umask 002" >> ~user2/.profile

Su usuario pertenece al grupo predeterminado de otros usuarios:

Quizás más simple que lo anterior, puede agregar su user1usuario a los grupos predeterminados de cualquier otro usuario. De forma predeterminada, en la mayoría de las distribuciones de Linux y sistemas UNIX, los permisos de grupo predeterminados en archivos nuevos son acceso completo al grupo cuando el nombre del grupo del usuario es el mismo que el nombre del usuario, por lo que no hay necesidad de manipulación umaskpara esos usuarios en este caso.

Configuración user1para pertenecer también al user2grupo predeterminado de:

usermod -a -G user2 user1

Otorgar acceso a los miembros del user2grupo a user2la carpeta de inicio de:

chmod g+rwX ~user2

Crear otro usuario para un determinado dominio

Respuesta1

Misma opción de grupo

Su usuario pertenece al grupo predeterminado de otros usuarios:

información relacionada