Я новичок в Linux и мне нужна помощь, как я могу создать пользователя с особыми правами.

Я прочитал несколько статей и "как работают разрешения Linux", но еще не понял, как это работает на практике.

Я хочу создать пользователя, который не получает никаких прав на использование «su / sudo» или имеет какой-либо доступ на чтение / запись к остальной части системы в дополнение к своему собственному домашнему каталогу. Кроме того, пользователи получают права на чтение, запись и изменение домашнего каталога другого указанного пользователя.

Это возможно? Объяснение и необходимые команды очень ценятся :)

  • Часть «чтение / запись для остальной части системы» не является обязательной. Важной частью является доступ на чтение / запись / изменение к домашней папке другого пользователя.
|источник

2 ответа2

1

Вы можете предоставить разрешение нужному пользователю, используя setfacl (установить список контроля доступа к файлам)

например:

setfacl -R -m u:snooper:rw target-user
|источник
0
  1. Создайте выделенного пользователя и группу "resaerch" для запуска сервисов с домашним каталогом вне обычного /home например /research
  2. Добавьте всех пользователей, которым нужен доступ к исследовательскому каталогу, в группу "research" и установите их домашний каталог в « /research и запретите вход в систему, установив оболочку входа в систему /sbin/nologin
  3. Настройте демон FTP для привязки пользователей к их домашнему каталогу, чтобы они могли видеть только этот каталог
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .