User Admin - Ver Permissões quando 750 é usado para casa

2

Como administrador principal de um servidor, quero fazer com que os usuários não possam ver as pastas base dos outros. (então eu chmod 750 a pasta inicial que me inclui, para que eu possa ver a minha, mas não consigo ver as outras pessoas).

Eu percebo que posso 'su' mudar para os usuários se eu precisar ver em suas pastas, mas presumo que o root seria capaz de se mover para essa pasta e ver o conteúdo, mas obviamente eu posso ' t 'sudo cd' ou 'sudo ls'.

Então eu estava pensando em ter todos os usuários em um 'grupo de usuários' do qual eu poderia ser um membro. Ou esta é uma ideia terrível? Devo apenas 'su' ou há uma maneira de contornar isso que eu não consigo pensar?

Eu pesquisei por soluções, mas como você pode imaginar, 99,9% das soluções que você encontra não estão falando sobre esse cenário específico, mais permissões em geral.

Então, para resumir: eu quero ser capaz de ver o que há nas pastas do usuário sem ter que 'su', mas deixar outros usuários impossibilitados de ver nas pastas uns dos outros.

    
por ablueman 08.04.2016 / 15:34

2 respostas

1

A única maneira de conseguir isso sem recorrer a ACLs é: permissões definidas como 750 e seu nome de usuário como membro do grupo primário de todos os outros usuários. Por exemplo, digamos que você tenha esses usuários:

me
user1
otheruser

/home será algo assim:

drwxr-x---  2 me        me         4096 Mar  3 12:14 me
drwxr-x--- 24 user1     user1      4096 Apr  8 05:33 user1
drwxr-x---  2 otheruser otheruser  4096 Feb 11 09:27 otheruser

e no seu arquivo de grupo você verá estes

me:x:500:
user1:x:501:
otheruser:x:502:

e você se adicionará aos grupos principais de outros usuários e o preenchimento do grupo ficará assim:

me:x:500:
user1:x:501:me
otheruser:x:502:me
    
por 08.04.2016 / 15:44
0

Eu não aconselharia a se tornar um membro de todos os grupos de usuários, mas veja as ACLs estendidas.

Leia sobre setfacl e getfacl na web ou nas páginas man e defina as ACLs padrão que permitem inserir os outros diretórios base.

    
por 08.04.2016 / 15:44