我已设置了以下用户/组的系统:
用户 1 和用户 2 是组 1 的成员。
用户 3 和用户 4 是组 2 的成员。
用户 5 和用户 6 是组 3 的成员。
用户 1 也是“管理员”组的成员。
每个组都有自己的目录,只有该组对该目录具有 rwx 权限。此外,每个用户在组目录中都有自己的私有目录。
用户 1 对 /Group1/User1/ 目录具有 rwx 权限,其他人均无此权限。用户 1 还与用户 2 共享对 /Group1/ 目录的 rwx 权限。
到目前为止,一切都已设置好,但我的问题是,我需要允许用户 1 通过第四个“管理员”组访问系统上的所有其他目录。
我陷入困境,因为用户 1 不能拥有 sudo 权限,他们只能访问其他用户的文件。
如能得到任何帮助我将非常感谢。
答案1
如果你的 Linux 发行版和使用的文件系统支持 ACL,那么可以使用 setfacl 轻松实现:
setfacl -R -m d:g:administrator:rwx /Group2
-> 这会以递归方式将组(“g:”)“administrator”的默认权限(“d:”)设置为“rwx”
-> 由于它是默认权限,/Group2 内所有新创建的目录和文件都将继承“管理员”组的权限。
您可以使用 getfacl 查看 ACL 权限:
getfacl /Group2
希望有所帮助。