Linux에서 사용자에게 루트와 같은 모든 파일 및 디렉터리에 대한 읽기/쓰기 액세스 권한을 부여하는 것이 가능합니까?
편집하다나에게는 특별한 경우가 있다. 기본 사용 권한에 관계없이 특수 사용자에게 전체 액세스 권한을 부여할 수 있는 폴더 구조를 만들어야 합니다. 한 폴더와 해당 하위 폴더의 루트 사용자와 유사합니다.
이것이 가능한지, 어떻게 달성할 수 있는지 잘 모르겠습니다. ACL을 읽고 있었지만 해결책을 찾을 수 없었습니다.
답변1
물론 제가 Linux의 완전한 전문가는 아니지만 이것은 이상한 요청입니다.
왜 그렇게 하고 싶나요? 이것이 바로 루트 권한의 목적입니다... 그리고 사용자가 꽤 심각한 피해를 입힐 수 있기 때문에 꽤 위험합니까?
즉, "chmod" 명령을 사용하여 특정 폴더 세트를 수정하는 쉘 스크립트를 작성할 수 있습니다. 이렇게 하면 스크립트를 재사용할 수 있습니다.
답변2
새 사용자 만들기:
adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M nameofuser
설명:
- adduser: 리눅스 서버에 사용자를 추가하는 명령
- -u 0-o: 0으로 설정된 새 사용자 값
- -g 0: 사용자 그룹 번호를 0으로 설정
- -G 0,1,2,3,4,6,10: 그룹에 대한 사용자 액세스 설정 0 = 루트, 1 = bin, 데몬 = 2, 3 = sys, adm = 4, 6 = 디스크, 10 = 휠
- -M: 새 사용자에 대한 홈 디렉터리를 생성하지 않습니다.
- nameofuser: 새 사용자 이름
루트 사용자와 같은 새로운 사용자의 액세스 권한과 새 정보를 확인하십시오.
[root@centos ~]# id root
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
[root@centos ~]# id nameofuser
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
답변3
특정 사용자에게 전체 액세스 권한을 부여할 수 있는 폴더 구조를 만들어야 합니다.기본 권한과 무관. 한 폴더와 해당 하위 폴더의 루트 사용자와 유사합니다.
"기본 권한과 무관"한 부분에 따르면가장하고있는루트 액세스 권한만 있으면 충분합니다. 이 경우 fakeroot를 사용할 수 있습니다.
$ mkdir direc
$ cd direc
$ fakeroot
# touch some-file
# touch common-file
# chown user:user common-file
# ls -l
-rw-r--r-- 1 user user 0 Jun 11 22:56 common-file
-rw-r--r-- 1 root root 0 Jun 11 22:55 some-file
소유자를 설정한 것으로 보이며 기본적으로 파일은 루트가 소유합니다. 그러나 fakeroot를 종료하면 실제로 루트 소유권이 없다는 것을 알 수 있습니다.
# exit
$ ls -l
-rw-r--r-- 1 user user 0 Jun 11 22:56 common-file
-rw-r--r-- 1 user user 0 Jun 11 22:55 some-file