创建新用户(不是来自su)的命令是什么,使他能够仅写入一个文件夹,该文件夹是现有用户(创建他的用户)拥有的某个目录?这意味着该文件夹已经在某个现有用户的 FS 下。如何创建另一个用户并只让他写入该文件夹?
有人告诉我这里:
使用 useradd、adduser 或您的 UNIX 变体所具有的任何实用程序来创建用户。控制对该目录的访问的最简单方法是使其及其文件(但不包括其他内容)归新创建的组所有,并使新用户成为该组的成员(而不是其他组)。
但我不知道使用哪些命令来做这样的事情。那么该怎么做呢?
答案1
所以你想要
- 创建一个群组;
- 在该组中创建一个用户,而不向该用户提供要写入的主目录;
- 使某个目录归该组所有并可由其写入。
以下命令应该可以在任何 Linux 发行版上发挥作用。
groupadd --system myappgroup
useradd -c 'system user for myapp' -d /none -g myappgroup \
-M -N -r -s /bin/false myappuser
chgrp myappgroup /path/to/directory
chmod g+rwxs /path/to/directory
答案2
简单的回答,你不能。系统不知道谁创建了用户,默认情况下只有 root 拥有该权限。普通用户无法创建没有su或 的用户sudo。至少我是这么理解的。