У меня есть пользователь «на работе» и «на досуге» .
Как настроить его так, чтобы один из этих пользователей имел беспрепятственный доступ к домашней папке другого, чтобы мне не приходилось постоянно переключаться между двумя или устанавливать вручную разрешения для передачи файлов между домашними каталогами?
В частности, я использую OpenSUSE, но я полагаю, что это нейтральная проблема.
Предоставьте пользователю leisure доступ к существующим файлам и папкам в домашней папке work используя ACL:
setfacl -R -m user:leisure:rwx /home/work
Затем установите эти разрешения для новых файлов и папок в /home/work:
setfacl -d -m user:leisure:rwx /home/work
Традиционно для каждого файлового объекта в системе Linux определены 3 набора разрешений:
читать (r)
написать (ш)
выполнить (х)
для каждого из 3 типов пользователей:
ACL - это расширение традиционной концепции разрешения файлов. Они позволяют назначать разрешения отдельным пользователям или группам, даже если они не соответствуют первоначальному владельцу или группе-владельцу.
Вы, вероятно, не сможете сделать это точно, если не сделаете одного из пользователей "root", что является плохой идеей.
Вы можете проделать большую часть пути, используя группы и добавив одного пользователя в /etc /group для другого пользователя - таким образом, любой пользователь может обрабатывать любые файлы с соответствующими правами группы. Вы также можете установить umask, чтобы поощрять создание файлов с соответствующими правами группы в домашнем каталоге этого пользователя.
Другое частичное решение может заключаться в использовании какой-либо объединенной файловой системы для переопределения разрешений по умолчанию, но необходимо будет определить объем доступа (т.е. разрешенные пути), и это может привести к появлению червей.