如何建立一個對另一個使用者的主目錄具有讀寫權限的用戶

tag-icon tag-icon linux permissions debian sudo home-folder
如何建立一個對另一個使用者的主目錄具有讀寫權限的用戶

我是 Linux 新手,需要一些幫助來建立具有某些特殊權限的使用者。

我讀過幾篇文章和“Linux 權限如何運作”,但尚未了解它在實踐中如何運作。

我想創建一個用戶,除了自己的主目錄之外,沒有任何使用“su / sudo”的權限,也沒有對系統其餘部分的任何讀取/寫入存取權限。除此之外,使用者有權讀取、寫入和修改另一個指定使用者的主目錄。

這可能嗎?非常感謝解釋和必要的命令:)

  • 「讀/寫系統的其餘部分」部分不是強制性的。重要的部分是對另一個使用者的主資料夾的讀取/寫入/修改存取。

答案1

您可以使用以下方式向您需要的使用者授予權限setfacl(設定檔案存取控制清單)

例如:

setfacl -R -m u:snooper:rw target-user

答案2

  1. 建立專用使用者和群組“resaerch”以使用常規目錄以外的主目錄運行服務,/home例如/research
  2. 將需要存取研究目錄的所有使用者新增至「研究」群組,並將其主目錄設為/research並透過將登入 shell 設定為禁止其登入/sbin/nologin
  3. 設定 FTP 守護程式以 chroot 使用者到其主目錄,以便他們只能看到此目錄

相關內容