Sou novo no Linux e preciso de ajuda para criar um usuário com alguns direitos especiais.
Eu li alguns artigos e "como funcionam as permissões do Linux", mas ainda não entendi como funciona na prática.
Quero criar um usuário que não tenha nenhum direito de usar "su/sudo" ou tenha acesso de leitura/gravação ao restante do sistema, além de seu próprio diretório inicial. Além disso, os usuários têm direitos para ler, escrever e modificar o diretório inicial de outro usuário especificado.
Isso é possível? Uma explicação e os comandos necessários foram extremamente apreciados :)
- A parte "leitura/gravação para o resto do sistema" não é obrigatória. A parte importante é o acesso de leitura/gravação/modificação à pasta inicial de outro usuário.
Responder1
Você pode conceder permissão ao usuário necessário usandosetfacl(definir lista de controle de acesso a arquivos)
por exemplo:
setfacl -R -m u:snooper:rw target-user
Responder2
- Crie um usuário dedicado e um grupo de "pesquisa" para executar os serviços com um diretório inicial fora do normal,
/homepor exemplo/research - Adicione todos os usuários que precisam de acesso ao diretório de pesquisa ao grupo "pesquisa" e defina seu diretório inicial
/researche proíba seu logon, definindo o shell de login como/sbin/nologin - Configure o daemon FTP para fazer chroot dos usuários em seu diretório inicial para que eles possam ver apenas este diretório