저는 Linux를 처음 사용하며 특별한 권한을 가진 사용자를 생성하는 방법에 대한 도움이 필요합니다.
몇 가지 기사와 "Linux 권한 작동 방식"을 읽었지만 실제로 어떻게 작동하는지 아직 이해하지 못했습니다.
"su / sudo"를 사용할 수 있는 권한이 없거나 자체 홈 디렉터리 외에 시스템의 나머지 부분에 대한 읽기/쓰기 액세스 권한이 없는 사용자를 만들고 싶습니다. 이 외에도 해당 사용자는 지정된 다른 사용자의 홈 디렉터리를 읽고, 쓰고, 수정할 수 있는 권한을 갖습니다.
이것이 가능한가? 설명과 필요한 명령은 엄청나게 감사했습니다 :)
- "나머지 시스템에 대한 읽기/쓰기" 부분은 필수가 아닙니다. 중요한 부분은 다른 사용자의 홈 폴더에 대한 읽기/쓰기/수정 액세스입니다.
답변1
다음을 사용하여 필요한 사용자에게 권한을 부여할 수 있습니다.setfacl
(파일 액세스 제어 목록 설정)
예:
setfacl -R -m u:snooper:rw target-user
답변2
- 정규 외부 홈 디렉터리로 서비스를 실행하려면 전용 사용자 및 그룹 "resaerch"를 만듭니다
/home
./research
- 연구 디렉토리에 액세스해야 하는 모든 사용자를 "연구" 그룹에 추가하고 홈 디렉토리를 로 설정하고
/research
로그인 쉘을 다음으로 설정하여 로그온을 허용하지 않습니다./sbin/nologin
- 사용자가 이 디렉토리만 볼 수 있도록 자신의 홈 디렉토리로 chroot하도록 FTP 데몬을 설정하십시오.