允许普通用户读取所有(受保护的)目录

允许普通用户读取所有(受保护的)目录

我已设置了以下用户/组的系统:

用户 1 和用户 2 是组 1 的成员。

用户 3 和用户 4 是组 2 的成员。

用户 5 和用户 6 是组 3 的成员。

用户 1 也是“管理员”组的成员。

每个组都有自己的目录,只有该组对该目录具有 rwx 权限。此外,每个用户在组目录中都有自己的私有目录。

用户 1 对 /Group1/User1/ 目录具有 rwx 权限,其他人均无此权限。用户 1 还与用户 2 共享对 /Group1/ 目录的 rwx 权限。

到目前为止,一切都已设置好,但我的问题是,我需要允许用户 1 通过第四个“管理员”组访问系统上的所有其他目录。

我陷入困境,因为用户 1 不能拥有 sudo 权限,他们只能访问其他用户的文件。

如能得到任何帮助我将非常感谢。

答案1

如果你的 Linux 发行版和使用的文件系统支持 ACL,那么可以使用 setfacl 轻松实现:

setfacl -R -m d:g:administrator:rwx /Group2

-> 这会以递归方式将组(“g:”)“administrator”的默认权限(“d:”)设置为“rwx”

-> 由于它是默认权限,/Group2 内所有新创建的目录和文件都将继承“管理员”组的权限。

您可以使用 getfacl 查看 ACL 权限:

getfacl /Group2

希望有所帮助。

相关内容