Criando outro usuário para um determinado domínio

Navegue suas respostas
0

Eu geralmente tento fazer login como root, o que sei que é uma prática ruim.

Então, criei outro usuário, vamos chamá-lo de user1 . Exceto agora, quando faço login como aquele usuário, sou colocado em um diretório / home vazio e é bastante inútil.

O problema é que eu quero que user1 tenha acesso a outro diretório / home / users, efetivamente clonando as permissões dos outros usuários. Como posso fazer isso?

    
por Chud37 17.05.2016 / 08:35

1 resposta

2

Você poderia fazer isso com o mesmo ID de usuário (UID) para ambos os usuários, mas é uma prática muito ruim e pode ter consequências indesejadas. Veja este para uma discussão abrangente sobre o assunto.

A melhor maneira é ter esses usuários no mesmo grupo e definir permissões de grupo R ou RW em suas residências ou, ainda melhor, usar atributos estendidos (man setfattr ) ou permitir que seu usuário sudo su - <anotheruser> via /etc/sudoers file, ou permitindo que seu usuário sudo para root.

Mesma opção de grupo

Primeiro, crie um grupo especial, digamos team_a: 

groupadd team_a

Em seguida, defina esse grupo para seus usuários (por exemplo, user1 e user2 ). Por padrão, cada usuário é criado em um novo grupo com o mesmo nome do usuário. Você definirá team_a como o grupo principal e deixará os grupos individuais como grupos secundários: 

for user in user1 user2; do usermod -g team_a $user; usermod -a -G $user $user; done

Em seguida, atualize as permissões na casa do usuário2, dando acesso total a todos os membros do grupo team_a , à pasta e a quaisquer arquivos e pastas contidos nela, de forma recursiva; isso permitiria a qualquer membro da pasta e arquivos team_a acessar user2 , mas você não está concedendo acesso a nenhum outro usuário (por exemplo, o seguinte não fornece acesso a membros de team_a ao seu user1 da pasta de início): 

chmod -R g+rwX ~user2

Observe que user2 pode remover essas permissões a qualquer momento ou criar novos arquivos sem conceder permissões de acesso ao grupo.

Por fim, certifique-se de que seus outros usuários criem arquivos com acesso total para os membros desse grupo: 

echo "umask 002" >> ~user2/.profile

Seu usuário pertence ao grupo padrão de outros usuários:

Talvez mais simples que o acima, você pode adicionar seu usuário user1 aos grupos padrão de qualquer outro usuário. Por padrão, na maioria das distribuições Linux e sistemas UNIX, as permissões do grupo padrão em novos arquivos são de acesso total ao grupo quando o nome do grupo do usuário é igual ao nome do usuário, portanto não há necessidade de manipular umask para esses usuários caso.

Definindo user1 para pertencer também ao grupo padrão de user2 : 

usermod -a -G user2 user1

Conceder acesso de acesso a membros da pasta de início user2 group to user2 : 

chmod g+rwX ~user2
    
por 17.05.2016 / 08:50

Tags

Analisando uma cadeia de texto no Excel Quais configurações do ffmpeg produziriam uma saída semelhante para o GoToMeeting?