如何创建对另一个用户的主目录具有读写权限的用户

如何创建对另一个用户的主目录具有读写权限的用户

我是 Linux 新手,需要一些帮助来创建具有一些特殊权限的用户。

我读过几篇文章和“Linux 权限如何工作”,但还不明白它在实践中是如何工作的。

我想创建一个用户,该用户没有任何权限使用“su / sudo”,除了自己的主目录外,对系统的其余部分没有任何读/写访问权限。除此之外,该用户还具有读取、写入和修改其他指定用户的主目录的权限。

这可能吗?非常感谢您的解释和必要的命令 :)

  • “读取/写入系统其余部分”部分不是强制性的。重要的部分是读取/写入/修改其他用户主文件夹的权限。

答案1

您可以使用以下方式向所需用户授予权限setfacl(设置文件访问控制列表)

例如:

setfacl -R -m u:snooper:rw target-user

答案2

  1. 创建专用用户和组“resaerch”,以在常规目录之外运行服务,/home例如/research
  2. 将所有需要访问研究目录的用户添加到“研究”组,并将他们的主目录设置为,/research并通过将登录 shell 设置为来禁止他们登录/sbin/nologin
  3. 设置 FTP 守护进程以将用户 chroot 到他们的主目录,以便他们只能看到此目录

相关内容