आप एक उपयोगकर्ता को किसी अन्य उपयोगकर्ता की होम डायरेक्टरी तक पढ़ने और लिखने की सुविधा कैसे बनाते हैं


0

मैं लिनक्स के लिए नया हूं और मुझे कुछ विशेष अधिकारों के साथ एक उपयोगकर्ता कैसे बना सकता है, इसके लिए कुछ मदद चाहिए।

मैंने कुछ लेख और "लिनक्स अनुमतियाँ कैसे काम करती हैं" पढ़ा है, लेकिन अभी तक यह नहीं समझा है कि यह व्यवहार में कैसे काम करता है।

मैं एक उपयोगकर्ता बनाना चाहता हूं जिसे "su / sudo" का उपयोग करने का कोई अधिकार नहीं मिलता है या उसके पास अपनी होम डायरेक्टरी के अलावा बाकी सिस्टम के लिए कोई भी पढ़ने / लिखने की सुविधा नहीं है। इसके अलावा, तब उपयोगकर्ताओं के पास किसी अन्य निर्दिष्ट उपयोगकर्ता की होम निर्देशिका को पढ़ने, लिखने और संशोधित करने का अधिकार है।

क्या यह संभव है? एक स्पष्टीकरण और आवश्यक आदेशों की काफी सराहना की गई :)

  • "बाकी सिस्टम के लिए" लिखना / लिखना अनिवार्य नहीं है। महत्वपूर्ण हिस्सा किसी अन्य उपयोगकर्ता के होमफॉल्डर तक पहुंच पढ़ना / लिखना / संशोधित करना है।

कृपया अधिक विवरण में निर्दिष्ट करें कि आप क्या हासिल करने की कोशिश कर रहे हैं। आप जो कुछ भी वर्णन करते हैं वह काफी आसान है लेकिन इसमें से कुछ स्पष्ट नहीं है। डिफ़ॉल्ट रूप से (अधिकांश वितरण पर) उपयोगकर्ताओं को sudo को निष्पादित करने का अधिकार नहीं है। लेकिन उस पैराग्राफ के बाकी हिस्से बहुत स्पष्ट नहीं हैं। फिर से डिफ़ॉल्ट उपयोगकर्ता केवल अपने स्वयं के होम निर्देशिकाओं को पढ़ / लिख सकते हैं। यदि आपको उपयोगकर्ताओं को फ़ाइलें आदि साझा करने की आवश्यकता है, तो यह संभवतः एक समर्पित समूह के स्वामित्व वाली "वैश्विक" निर्देशिका बनाने और उपयोगकर्ताओं को उस समूह को असाइन करने के लिए सबसे सुविधाजनक है। आप कई विकल्पों के साथ इसे प्राप्त कर सकते हैं, जो सबसे अच्छा है वह इस बात पर निर्भर करता है कि आप क्या हासिल करना चाहते हैं।
Bram

ठीक है। सूडो भाग के बारे में भूल जाओ क्योंकि मैंने इसके बजाय "अनुमत सूडो" को कॉन्फ़िगर किया था। मेरे पास पहले से ही कुछ सेवाएं हैं और चल रही हैं जो एक मौजूदा होमफॉल्डर में काम करती हैं। इसके बजाय एक और वैश्विक फ़ोल्डर बनाने के लिए सबसे अच्छा अभ्यास होगा, हालांकि, मेरी चलने वाली सेवाओं को फिर से कॉन्फ़िगर करने के लिए बहुत समय लगेगा। मैंने उन सभी उपयोगकर्ताओं को जोड़ा, जिनके पास समूह में फ़ोल्डर की अनुमति होगी। परिदृश्य; anders फ़ोल्डर / होम / anders / का मालिक है। समूह "अनुसंधान" को / होम / एंडर्स तक भी पूर्ण पहुंच होनी चाहिए। एंडर्स के पास अभी भी हमेशा की तरह ही अनुमति होनी चाहिए। सादर
Simon

मुझे पता है कि यह कैसे करना है, (अनुमतियों के बारे में कुछ googling के माध्यम से), लेकिन मुझे यकीन नहीं है, और वास्तव में उपयोगकर्ता "anders" के लिए कुछ सेवाओं के पहले से ही चल रहे हैं और चल रहा है।
Simon

समूह द्वारा उपयोग की जाने वाली फाइलें समूह के किसी भी सदस्य के होम डायरेक्टरी में नहीं होनी चाहिए। एक उपयोगकर्ता का होम डायर "निजी" है क्योंकि इसमें ऐसी चीजें हैं जो किसी अन्य उपयोगकर्ता तक नहीं पहुंच सकती हैं। एक उदाहरण के रूप में बहुत सारी कॉन्फ़िगरेशन फ़ाइलों में पासवर्ड और अन्य निजी डेटा हो सकते हैं। अन्य उपयोगकर्ताओं तक पहुँच प्रदान करना दर्द और अन्य सुरक्षा जोखिमों की दुनिया को आमंत्रित कर रहा है। यह एक बहुत आसान और अधिक महत्वपूर्ण बात है कि अनुसंधान और अनुदान के लिए एक निर्देशिका बनाने के लिए सुरक्षित है और एंडर्स और उस निर्देशिका में "शोध" टीम (समूह) की पहुंच के अन्य सदस्यों के लिए। सेवाओं के रूप में वे / ऑप्ट, / var या / usr / स्थानीय से चलाने के लिए सर्वश्रेष्ठ हैं।
Bram

क्या "निर्दिष्ट उपयोगकर्ता" का उपयोग केवल इस साझा निर्देशिका को रखने के उद्देश्य से किया जाता है? यदि ऐसा है, तो बस उन सभी उपयोगकर्ताओं को दें, जिनके पास निर्दिष्ट उपयोगकर्ता का अधिकार होना चाहिए sudo उस निर्दिष्ट उपयोगकर्ता के लिए। यह उन सभी को उपयोगकर्ता के अधिकार देगा, जिसमें उनके घर निर्देशिका के अधिकार भी शामिल हैं। (जो सब उनके पास होना चाहिए।)
David Schwartz

जवाबों:


1

आप उस उपयोगकर्ता को अनुमति दे सकते हैं जिसे आपको उपयोग करने की आवश्यकता है setfacl (सेट फ़ाइल अभिगम नियंत्रण सूची)

उदा .:

setfacl -R -m u:snooper:rw target-user

0
  1. नियमित रूप से घर से बाहर निकलने के साथ सेवाओं को चलाने के लिए एक समर्पित उपयोगकर्ता और समूह "शोध" बनाएं /home जैसे /research
  2. उन सभी उपयोगकर्ताओं को जोड़ें, जिन्हें "dir" समूह के लिए अनुसंधान dir तक पहुँच की आवश्यकता होती है और वे अपने घर dir को सेट करते हैं /research और लॉगिन शेल सेट करने के लिए उनके लॉगऑन को हटा दें /sbin/nologin
  3. एफ़टीपी डेमॉन को उपयोगकर्ताओं को उनके घर डायर के लिए सेट करें ताकि वे केवल इस डायर को देख सकें
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.