Concedendo a um usuário acesso a várias pastas de usuários, mas limitando esses usuários ao seu próprio diretório pessoal

1

Eu olhei e olhei, mas não consegui encontrar uma resposta específica para essa pergunta: Eu tenho 3 usuários: um 'mestre' e dois subordinados.

Eu quero que o mestre seja capaz de acessar as pastas dos subordinados, mas só quero que os subordinados vejam suas próprias pastas base.

Qual é a melhor maneira de fazer isso? Parece que posso criar vários grupos e incluir o mestre e o respectivo subordinado, mas isso parece ser uma grande sobrecarga / administração.

    
por Tazman 06.07.2016 / 18:41

1 resposta

1

As pessoas precisarão acessar fora de seu diretório pessoal (por exemplo, em /bin e /usr/bin ) para executar programas normais ... a menos que você planeje criar chroot jails para cada usuário! (Eu não recomendo isso).

Se você se importa apenas com esses três diretórios base, uma solução simples seria chmod 700 os três diretórios iniciais, de forma que apenas cada usuário possa acessá-los. Então, para os dois subordinados, você pode setfacl -m u:master:rwx nesses dois diretórios base. Agora o usuário "mestre" terá acesso a todos os três diretórios.

    
por 06.07.2016 / 18:55