Разрешить обычному пользователю возможность читать все (иначе защищенные) каталоги

Question

У меня установлена система со следующими пользователями / группами:

пользователь 1 и пользователь 2 являются членами группы 1.

пользователь 3 и пользователь 4 являются членами группы 2.

пользователь 5 и пользователь 6 являются членами группы 3.

пользователь 1 также является членом группы "администратор".

Каждая группа имеет свой собственный каталог, и только группа имеет права доступа rwx для этого каталога. Кроме того, у каждого пользователя есть свой личный каталог в каталоге группы.

Пользователь 1 имеет разрешения rwx для каталога /Group1 /User1 /, а никто другой не имеет. Пользователь 1 также делится разрешениями rwx для каталога /Group1 / с Пользователем 2.

Пока это все настроено, но моя проблема в том, что мне нужно разрешить Пользователю 1 через эту четвертую группу "администраторов" доступ ко всем другим каталогам в системе.

Я застрял на этом, потому что Пользователь 1 не может обладать полномочиями sudo, он может получить доступ только к файлам других пользователей.

Любая помощь будет очень благодарна, спасибо.

Answer 1

Если ваш дистрибутив Linux и используемая файловая система поддерживают списки ACL, это легко сделать с помощью setfacl:

setfacl -R -m d:g:administrator:rwx /Group2

-> это рекурсивно устанавливает права по умолчанию ("d:") для группы ("g:") "administrator" на "rwx"

-> так как это разрешение по умолчанию, все новые созданные каталоги и файлы в /Group2 будут наследовать разрешения для группы "администратор".

Вы можете просмотреть разрешения ACL с помощью getfacl:

getfacl /Group2

Надеюсь, это поможет.