O que é o equivalente Debian do grupo admin, e qual grupo no Debian torna os arquivos acessíveis apenas ao proprietário e aos administradores?

Navegue suas respostas
4

Debian vs Mac OS X em relação ao grupo admin

No Mac OS X, para tornar um arquivo acessível apenas para o proprietário e os administradores, defino o grupo do arquivo como admin e defino o modo de permissão do arquivo para algo como 770 (rwxrwx- -), 750 (rwxr-x ---) ou 640 (rw-r -----). 

chgrp admin FILE

chmod 750 FILE
# or
chmod 770 FILE
# or
chmod 640 FILE
# or
chmod g+r,o-rwx FILE

Assim, ls -la FILE apresenta algo como o seguinte, onde bob é o proprietário. 

rwxr-x---  bob  admin

No entanto, o Debian não possui o grupo admin . Qual é a contraparte do Debian do grupo admin ? Qual grupo no Debian torna os arquivos acessíveis apenas ao proprietário e aos administradores (depois que o chmod removeu o rwx dos outros)?

Pelo comando id -Gn , os administradores no Mac OS X parecem pertencer ao grupo admin , enquanto os administradores no Debian parecem pertencer ao grupo sudo . O grupo sudo no Debian é equivalente ao grupo admin no Mac OS X?

Hesito em configurar o grupo do arquivo para sudo . O comando find / -group sudo revela que absolutamente nenhum arquivo no Debian tem o grupo sudo por padrão. Em contraste, o comando find / -group admin revela que muitos arquivos no Mac OS X têm o grupo admin por padrão. Então, parece que o grupo sudo no Debian não é realmente equivalente ao grupo admin no Mac OS X.

    
por i7pj3qnuz 06.12.2017 / 06:24

2 respostas

9

Para fins de propriedade de arquivos, o equivalente mais próximo, entre os grupos que são criados por padrão no Debian, é provavelmente o grupo adm .

Nos sistemas Linux, os grupos tendem a ser mais refinados: assim, um grupo sudo concede acesso ao root via sudo (mas não exclusivamente, já que os usuários podem ter acesso individualmente), um grupo adm que concede acesso a certos arquivos de log, etc. Consulte o wiki do Debian para obter uma lista desses grupos de sistemas .

Você sempre pode criar seu próprio grupo admin e usá-lo para o propósito que está descrevendo. você não precisa se limitar aos grupos do sistema.

    
por 06.12.2017 / 06:44
0

Se por "administradores" você quer dizer pessoas que podem, se necessário, tornar-se root (ou que apenas têm acesso a alguns comandos administrativos necessários como root) usando sudo (e sudoers), então não se incomode em usar isso " admin "group como o grupo nos arquivos do usuário: root (id 0) pode acessar quase tudo.

Use a parte "group" para especificar qual grupo (ou "equipe") também é suscetível a obter algum tipo de acesso ao arquivo / diretório desse usuário.

Por exemplo: um usuário (foo) faz parte de uma equipe (barra de equipe).

Para arquivos foo, você pode: chown foo:teambar teambarfile(s) and teambardirs e chmod 600 personnal_files ; chmod 700 personnal_dirs ; chmod 640 ~/teambarsubdirs/teambarfiles ; chmod 750 ~ ~/teambarsubdirs ~/teambardirs/executables

  • Ou seja, para todos os "dirs de equipe" e "arquivos de equipe":

    • conceda a esses arquivos acesso total ao proprietário (= foo) (rw e também x, se necessário [diretories e executáveis])
    • Dê o acesso apropriado à equipe (r somente? rx se executável ou dir?)
    • restringir o acesso a outros (ou seja, não foo nem membros de
    • E não se preocupe: os administradores poderão acessá-lo, se necessário.
  • e para "arquivos e diretórios pessoais": apenas foo pode ler / gravar (/ exec) esses arquivos e diretórios

(não se esqueça de que, se os arquivos / dirs da equipe estiverem em alguma hierarquia, a equipe precisa acessar essa hierarquia, por isso, geralmente os dirs de nível superior precisam conceder acesso "r & x" .)

    
por 06.12.2017 / 11:09

Tags

Nenhum conteúdo de log com cauda, mas ao finalizar um processo, vejo conteúdo com menos Obtendo as últimas linhas que correspondem a um padrão em vários arquivos