Я новичок в Linux и мне нужна помощь, как создать пользователя с особыми правами.
Я прочитал несколько статей и «как работают разрешения в Linux», но пока не понял, как это работает на практике.
Я хочу создать пользователя, который не получит никаких прав на использование "su / sudo" или не будет иметь никаких прав на чтение / запись в остальной части системы в дополнение к своему собственному домашнему каталогу. Помимо этого, тогда этот пользователь будет иметь права на чтение, запись и изменение домашнего каталога другого указанного пользователя.
Возможно ли это? Объяснение и необходимые команды будут очень признательны :)
- Часть "чтение/запись в остальной части системы" не является обязательной. Важной частью является доступ на чтение/запись/изменение домашней папки другого пользователя.
решение1
Вы можете предоставить разрешение нужному вам пользователю, используяsetfacl(установить список контроля доступа к файлам)
например:
setfacl -R -m u:snooper:rw target-user
решение2
- Создайте специального пользователя и группу «resaerch» для запуска служб с домашним каталогом вне обычного,
/homeнапример/research - Добавьте всех пользователей, которым необходим доступ к исследовательскому каталогу, в группу «исследовательские», установите для их домашнего каталога значение
/researchи запретите им вход в систему, установив для оболочки входа значение/sbin/nologin - Настройте FTP-демон для chroot-доступа пользователей к их домашнему каталогу, чтобы они могли видеть только этот каталог.