मैं लिनक्स के लिए नया हूं और मुझे कुछ विशेष अधिकारों के साथ एक उपयोगकर्ता कैसे बना सकता है, इसके लिए कुछ मदद चाहिए।
मैंने कुछ लेख और "लिनक्स अनुमतियाँ कैसे काम करती हैं" पढ़ा है, लेकिन अभी तक यह नहीं समझा है कि यह व्यवहार में कैसे काम करता है।
मैं एक उपयोगकर्ता बनाना चाहता हूं जिसे "su / sudo" का उपयोग करने का कोई अधिकार नहीं मिलता है या उसके पास अपनी होम डायरेक्टरी के अलावा बाकी सिस्टम के लिए कोई भी पढ़ने / लिखने की सुविधा नहीं है। इसके अलावा, तब उपयोगकर्ताओं के पास किसी अन्य निर्दिष्ट उपयोगकर्ता की होम निर्देशिका को पढ़ने, लिखने और संशोधित करने का अधिकार है।
क्या यह संभव है? एक स्पष्टीकरण और आवश्यक आदेशों की काफी सराहना की गई :)
- "बाकी सिस्टम के लिए" लिखना / लिखना अनिवार्य नहीं है। महत्वपूर्ण हिस्सा किसी अन्य उपयोगकर्ता के होमफॉल्डर तक पहुंच पढ़ना / लिखना / संशोधित करना है।
कृपया अधिक विवरण में निर्दिष्ट करें कि आप क्या हासिल करने की कोशिश कर रहे हैं। आप जो कुछ भी वर्णन करते हैं वह काफी आसान है लेकिन इसमें से कुछ स्पष्ट नहीं है। डिफ़ॉल्ट रूप से (अधिकांश वितरण पर) उपयोगकर्ताओं को sudo को निष्पादित करने का अधिकार नहीं है। लेकिन उस पैराग्राफ के बाकी हिस्से बहुत स्पष्ट नहीं हैं। फिर से डिफ़ॉल्ट उपयोगकर्ता केवल अपने स्वयं के होम निर्देशिकाओं को पढ़ / लिख सकते हैं। यदि आपको उपयोगकर्ताओं को फ़ाइलें आदि साझा करने की आवश्यकता है, तो यह संभवतः एक समर्पित समूह के स्वामित्व वाली "वैश्विक" निर्देशिका बनाने और उपयोगकर्ताओं को उस समूह को असाइन करने के लिए सबसे सुविधाजनक है। आप कई विकल्पों के साथ इसे प्राप्त कर सकते हैं, जो सबसे अच्छा है वह इस बात पर निर्भर करता है कि आप क्या हासिल करना चाहते हैं।
—
Bram
ठीक है। सूडो भाग के बारे में भूल जाओ क्योंकि मैंने इसके बजाय "अनुमत सूडो" को कॉन्फ़िगर किया था। मेरे पास पहले से ही कुछ सेवाएं हैं और चल रही हैं जो एक मौजूदा होमफॉल्डर में काम करती हैं। इसके बजाय एक और वैश्विक फ़ोल्डर बनाने के लिए सबसे अच्छा अभ्यास होगा, हालांकि, मेरी चलने वाली सेवाओं को फिर से कॉन्फ़िगर करने के लिए बहुत समय लगेगा। मैंने उन सभी उपयोगकर्ताओं को जोड़ा, जिनके पास समूह में फ़ोल्डर की अनुमति होगी। परिदृश्य; anders फ़ोल्डर / होम / anders / का मालिक है। समूह "अनुसंधान" को / होम / एंडर्स तक भी पूर्ण पहुंच होनी चाहिए। एंडर्स के पास अभी भी हमेशा की तरह ही अनुमति होनी चाहिए। सादर
—
Simon
मुझे पता है कि यह कैसे करना है, (अनुमतियों के बारे में कुछ googling के माध्यम से), लेकिन मुझे यकीन नहीं है, और वास्तव में उपयोगकर्ता "anders" के लिए कुछ सेवाओं के पहले से ही चल रहे हैं और चल रहा है।
—
Simon
समूह द्वारा उपयोग की जाने वाली फाइलें समूह के किसी भी सदस्य के होम डायरेक्टरी में नहीं होनी चाहिए। एक उपयोगकर्ता का होम डायर "निजी" है क्योंकि इसमें ऐसी चीजें हैं जो किसी अन्य उपयोगकर्ता तक नहीं पहुंच सकती हैं। एक उदाहरण के रूप में बहुत सारी कॉन्फ़िगरेशन फ़ाइलों में पासवर्ड और अन्य निजी डेटा हो सकते हैं। अन्य उपयोगकर्ताओं तक पहुँच प्रदान करना दर्द और अन्य सुरक्षा जोखिमों की दुनिया को आमंत्रित कर रहा है। यह एक बहुत आसान और अधिक महत्वपूर्ण बात है कि अनुसंधान और अनुदान के लिए एक निर्देशिका बनाने के लिए सुरक्षित है और एंडर्स और उस निर्देशिका में "शोध" टीम (समूह) की पहुंच के अन्य सदस्यों के लिए। सेवाओं के रूप में वे / ऑप्ट, / var या / usr / स्थानीय से चलाने के लिए सर्वश्रेष्ठ हैं।
—
Bram
क्या "निर्दिष्ट उपयोगकर्ता" का उपयोग केवल इस साझा निर्देशिका को रखने के उद्देश्य से किया जाता है? यदि ऐसा है, तो बस उन सभी उपयोगकर्ताओं को दें, जिनके पास निर्दिष्ट उपयोगकर्ता का अधिकार होना चाहिए
—
David Schwartz
sudo उस निर्दिष्ट उपयोगकर्ता के लिए। यह उन सभी को उपयोगकर्ता के अधिकार देगा, जिसमें उनके घर निर्देशिका के अधिकार भी शामिल हैं। (जो सब उनके पास होना चाहिए।)