Como criar um novo usuário sem seu próprio FS, mas com acesso para gravar em apenas uma pasta do usuário que o cria?

2

Quais são os comandos para criar um novo usuário (não de su ), dar a ele a capacidade de gravar em apenas uma pasta, que é um diretório pertencente a um usuário já existente (aquele que o criou) ? O que significa que a pasta já está em algum FS do usuário existente. Como posso criar outro usuário e apenas deixá-lo escrever nessa pasta?

Foi-me dito que aqui :

Use useradd, adduser, or whatever utility your unix variant has to create a user. The easiest way to control access to the directory is to make it and its files (but nothing else) owned by a newly created group, and make the new user a member of that group (and no other group).

mas não sei quais comandos usar para fazer isso. Então, como fazer isso?

    
por Kabumbus 16.06.2011 / 17:50

2 respostas

2

Então você quer

  1. crie um grupo;
  2. crie um usuário nesse grupo, sem dar a esse usuário um diretório inicial para escrever;
  3. crie um determinado diretório pertencente a esse grupo e que possa ser escrito por ele.

Os seguintes comandos devem fazer o truque em qualquer distribuição Linux.

groupadd --system myappgroup
useradd -c 'system user for myapp' -d /none -g myappgroup \
        -M -N -r -s /bin/false myappuser
chgrp myappgroup /path/to/directory
chmod g+rwxs /path/to/directory
    
por 19.06.2011 / 00:12
0

Resposta simples, você não pode. O sistema não sabe quem criou um usuário e, por padrão, somente o root tem esse privilégio. Um usuário comum não pode criar um usuário sem su ou sudo . Pelo menos é assim que eu entendo isso.

    
por 13.12.2011 / 17:57