क्या लिनक्स में उपयोगकर्ता को रूट के अलावा किसी अन्य उपयोगकर्ता के अधीन करना संभव है?

मैं उन उपयोगकर्ताओं को बनाना चाहूंगा जो लिनक्स में किसी अन्य उपयोगकर्ता के अधीनस्थ हैं। इसका मतलब है कि मैं चाहता हूं कि बेहतर उपयोगकर्ता अधीनस्थ उपयोगकर्ताओं से दो तरह से संबंधित हो:

• बेहतर उपयोगकर्ता को अधीनस्थ उपयोगकर्ताओं की सभी फ़ाइलों को उसी अनुमतियों के साथ एक्सेस करने में सक्षम होना चाहिए जो उनके पास हैं
• बेहतर उपयोगकर्ता suको इन अधीनस्थ उपयोगकर्ताओं को उन उपयोगकर्ता पासवर्डों को दर्ज किए बिना सक्षम होना चाहिए , su जो किसी भी उपयोगकर्ता के लिए एक रूट हो सकता है, जिसमें एक लॉगिन शेल है।

क्या यह संभव है? यदि हां, तो कैसे? मुझे पता है कि मैं समूहों के साथ पहली चीज का प्रबंधन कर सकता हूं, लेकिन दूसरा वास्तव में सबसे महत्वपूर्ण है।

मैं एक समाधान के लिए चारों ओर खोज रहा हूं, लेकिन मैं एक खोजने में सक्षम नहीं हूं। मुझे यकीन नहीं है अगर इसका मतलब है कि यह नहीं किया जा सकता है / वास्तव में अस्पष्ट है या मेरे पास इसे डालने के लिए सही शब्द नहीं हैं।

पहला भाग - फ़ाइल पहुंच - आम तौर पर सादे लिनक्स पर असंभव है। आप समूहों के साथ कुछ चीजें कर सकते हैं या ACL फाइल कर सकते हैं, लेकिन chmodअपनी खुद की फाइलों को निजी बनाने के लिए फ़ाइल के स्वामी को उपयोग करने से रोकना नहीं है ।

नहीं है जैसी कोई चीज नहीं लिनक्स में के रूप में " Xके अधीनस्थ है rootइसलिए rootकी फ़ाइलें एक्सेस कर सकते X"।
इसके बजाय, रूट में बस "सभी अनुमति जांचों को ओवरराइड करें" क्षमता (cap_dac_override) है। बस इतना ही।

हालाँकि, यह संभव हो सकता है कि एक एलएसएम लिख सकता है - यह उस तरह का मॉड्यूल है जिसे SELinux या SMACK उपयोग करते हैं ... या आप su <subordinate_user>इस तरह से उनकी फ़ाइलों का उपयोग और पढ़ सकते हैं:

दूसरा भाग कस्टम sudoनियमों या विशेष पीएएम कॉन्फ़िगरेशन के लिए लिखकर संभव है su(हालांकि दुर्भाग्य से मुझे किसी भी मौजूदा पीएएम मॉड्यूल के बारे में नहीं पता है जो मदद करेगा)।

उदाहरण के लिए, यदि आप उपयोगकर्ता X को चलाने sudo -u Z -s(इसके बराबर su Z) की अनुमति देना चाहते हैं , तो नियम यह होगा:

X    ALL=(Z) ALL

आप %groupnameयूनिक्स समूह को निर्दिष्ट करने के लिए भी उपयोग कर सकते हैं :

superiorguy    ALL=(%subordinates) ALL