Usuário com acesso de leitura a / home

2

Perdoe minha ignorância, mas parece que não consigo encontrar uma solução para essa.

Gostaria de criar um usuário com acesso de leitura ao catálogo inicial de todos os usuários localizado em / home.

Preciso de acl para isso ou posso alcançá-lo por chmod?

Obrigado antecipadamente.

    
por Dennis S 27.08.2012 / 06:00

3 respostas

1

Eu estava no meio da resposta do D_Bye quando percebi que poderia fazer isso de outra forma que não requer que eu jogue por aí com montagem e /etc/fstab :

Eu criei uma conta com seu catálogo inicial configurado como / home e configurei o Pure-FTPd para incluir todos os usuários em seu catálogo inicial (ChrootEveryone YES).

Isso significa que essa conta pode procurar todos os catálogos em / home, mas não tem direitos de gravação.

    
por 27.08.2012 / 14:57
2

Todos os seus usuários têm um único grupo em comum? Por exemplo, em alguns sistemas, o grupo staff é fornecido para uso como o grupo global. Se você criar os diretórios iniciais de seus usuários para que eles pertençam a esse grupo global, apenas a permissão de leitura deles permitirá que todos os membros do grupo (ou seja, todos ) visualizem os arquivos de outras pessoas. Observe, no entanto, que um usuário tem a liberdade de remover a permissão de leitura novamente, quebrando esse esquema e, em alguns sistemas, se staff não for o grupo principal do usuário, todos os arquivos criados em ~ não serão pertencentes para staff e, portanto, pode não ser legível.

Se você quiser mais controle do que isso, no entanto, para permitir que apenas um usuário veja todos os diretórios base, será necessário usar as ACLs. Dependendo do número de usuários envolvidos, isso pode rapidamente se tornar um pesadelo administrativo. Nossa equipe de sysadmin no trabalho não usa mais as ACLs, simplesmente porque gerenciá-las ocupava muito do seu tempo.

EDITAR

Ocorre que, dependendo do que você deseja que esse usuário possa fazer, você pode conseguir o que deseja com scripts de shell e regras sudo cuidadosamente criadas. Sem ACLs, não há necessidade de se preocupar com permissões e propriedade, mas se você não estiver familiarizado com o formato do arquivo sudoers , precisará ler a página man completamente para garantir que não abrirá seu sistema para abuso .

    
por 27.08.2012 / 09:40
0

A ACL seria problemática, pois você precisa garantir que eles sejam definidos em todos os arquivos.

Use bindfs para criar uma visualização de /home com diferentes direitos de acesso. Faça um ponto de montagem que seja acessível apenas ao supervisor (o usuário que pode ler todos os arquivos em /home ):

mkdir -p ~overseer/private/home
chmod 700 ~overseer/private

Crie a visualização somente leitura como raiz (para que o processo bindfs possa ler tudo o que precisa):

bindfs -M overseer -p 000,ud=rx /home ~overseer/private/home
    
por 31.08.2012 / 04:08