2

Как вы можете создать группу, чтобы я мог использовать программы другого пользователя на ПК в своей учетной записи без прав доступа 777 или с помощью sudo?

Я создал нового пользователя от sudo adduser masi . Мне нужно либо изменить разрешения каждой программы на 777 в /usr /bin ИЛИ использовать sudo для запуска каждой программы.

Однако оба эти способа ужасны для безопасности и удобства использования. Я, очевидно, должен создать группу brothers а затем назначить, какую программу оба брата могут использовать без sudo .

5 ответов5

2

Вам не нужно добавлять разрешение на запись в двоичный файл для его выполнения. Вы можете просто сделать их 755 root:root. Если вы хотите ограничить программы для всех, кроме группы, вы можете chmod 750 и chgrp их для новой группы.

2

(заявление об отказе: в данный момент вы вошли в Windows) Создать группу

addgroup SomeName

Затем добавьте каждого пользователя в группу

usermod -G SomeName,other,groups user1
usermod -G SomeName,other,groups user2

Изменить права доступа к файлу

chgrp SomeName theFile
chmod g+rx theFile
1

Вы не должны возиться с разрешениями в /usr /bin - этим управляет ваш дистрибутив, все программы в этом каталоге принадлежат пользователю root и имеют разрешения 755.

Если вы хотите иметь программы, которые могут использовать и вы, и один другой пользователь, но которые другие пользователи не могут использовать, то создайте другой каталог, добавьте его в свои PATH и установите соответствующие разрешения.

Я думаю, что вы должны предоставить сообщения об ошибках, которые вы видите, потому что разрешение 755 достаточно для выполнения программы.

0

Разрешение 777 (rwxrwxrwx) также подразумевает права на запись для всех, и это ни в коем случае не требуется для выполнения двоичного файла. Разрешение, которое имеет значение, является разрешением x - младшим значащим битом в каждом 3-значном восьмеричном номере режима (7 = 111 aka rwx). Для запуска двоичного файла вам также необходимо разрешение на чтение.

Обычно права доступа к программам, установленным в /usr /bin, уже установлены так, что они могут выполняться для всех (как правило, они принадлежат root, root root, разрешение 755 или 555), поэтому, если вы не внесли некоторые специальные изменения самостоятельно, их не должно быть. нужно что-нибудь делать.

Проверьте разрешение для двоичных файлов в /usr /bin, и если вы не отличаетесь от 755 или 755, вы можете перейти.

0

Другой хорошей альтернативой является использование расширенных ACL (вам нужно будет смонтировать соответствующую файловую систему с флагом 'acl')

Использование acls позволит вам предоставить / запретить отдельным пользователям / группам определенный доступ к файлам / каталогам, не добавляя групповой набор для каждого «разделения прав / разрешений».

man getfacl, setfacl, chacl для получения дополнительной информации, однако проще говоря:

Предоставление дополнительного пользователя (lisa) rx (чтение / выполнение) доступа к файлу

          setfacl -m u:lisa:rx file

Удаление записи именованной группы из ACL файла

          setfacl -x g:staff file

Надеюсь, что это ставит вас на правильный путь ......

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .