linux查看所有用户家目录,linux – 允许用户读取其他用户的主目录
我是系统管理的新手,我有一个与权限相关的查询.我有一个叫做管理的小组.在管理组内部,我有用户user1,user2,user3,超级用户.所有用户都在管理组中.现在,我需要为用户超级用户授予权限,以便能够查看其他用户的/ home目录.但是,我不希望user1,user2,user3看到除他自己以外的任何其他用户的家. (也就是说,user1应该只能看到user1的主页等等).
我创建了用户和组,并将所有用户分配到该组.我现在应该如何为超级用户指定权限?
换句话说,我正在考虑有两个组(比如NormalUsers和Superuser). NormalUsers组将拥有用户user1,user2和user3.超级用户组将只有用户超级用户.现在,我需要超级用户对NormalUsers组中的用户文件具有完全访问权限.这在Linux中可行吗?
解决方法:
如果用户是合作用户,则可以使用access control lists(ACL).在user1(和friends)的主目录上设置ACL,授予对超级用户的读访问权限.为新创建的文件以及现有文件上的ACL设置默认ACL.
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1可以根据需要更改其文件的ACL.
如果要始终为user1的文件提供超级用户读取权限,则可以使用bindfs创建具有不同权限的用户主目录的另一个视图.
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1
通过~superuser / spyglass / user1访问的文件是世界可读的.除权限外,~superuser / spyglass / user1是user1主目录的视图.由于超级用户是唯一可以访问~superuser / spyglass的用户,因此只有超级用户才能从中受益.
标签:linux,permissions
来源: https://codeday.me/bug/20190809/1631687.html
linux查看所有用户家目录,linux – 允许用户读取其他用户的主目录相关推荐
- 修改mysql用户家目录,Linux 更改MySQL目录
更改MySQL目录 MySQL默认的数据文件存储目录为/var/lib/mysql.假如要把目录移到/home/data下需要进行下面几步: 1.home目录下建立data目录 cd /home mk ...
- linux 查看u盘挂载目录,Linux下手动挂载U盘
在电脑上直接插入U盘,其实是可以直接使用的,会自动弹出一个窗口,不会像网上所说的那样,必须要自己挂载,但是为了学习手动用命令行挂载U盘,我关掉了那个窗口.可以用df –h查看文件系统的磁盘空间占用情况 ...
- linux查看远程kafka安装目录,Linux系统中KafKa安装和使用方法
本文以0.10.0.1版本的kafka为例 1 下载并安装kafka# wget http://apache.fayea.com/kafka/0.10.0.1/kafka-0.10.0.1-src.t ...
- Linux独立的硬盘,linux用户家目录无损迁移到独立硬盘
学完磁盘管理之后,不知道同学们有没有想过一个问题,之前安装操作系统的时候,用户家目录没有给单独的分区,而如今用户家目录里面的数据越来越大,已经占用了服务器磁盘的大量空间,如果任其发展的话,很有可能会因 ...
- linux查用户的家目录,详解Linux误删用户家目录的恢复方法
在生产中可能会由于误操作而删除了某一用户的家目录,这时就需要把用户的家目录安装创建新用户时的模板文件,再恢复并且要跟之前的权限相同. 1. 创建一个新的用户用于测试 [root@centos6 aub ...
- linux创建用户并修改用户家目录
ubuntu 1.首先用adduser添加用户,但是用户的目录是adduser默认的目录 adduser name 2.创建你想要的用户目录 mkdir name 3.vi /etc/passwd 更 ...
- linux查看根目录下的目录结构,Linux根目录下的文件结构
文件系统是Linux内核中的主要功能之一,这也是Liunx的一切皆文件的思想. 下面介绍一下root根目录下的文件夹功能. 1.linux根目录文件结构 BACKUP dev lib ...
- linux查看历史的所有命令,linux快速查找历史命令
在Linux下使用过的命令我们要怎么快速查找回来呢?下面由学习啦小编为大家整理了linux下快速查找历史命令的相关知识,希望对大家有所帮助! linux快速查找历史命令方法一. [Ctrl + r], ...
- linux中显示没有那个目录,linux没有那个文件或目录
linux下创建文件与目录时默认被赋予了什么样的权限? 当我们创建一个新的文件或目录的时候,他的默认权限是什么? umask--指定当前使用者在创建文件或目录的时候默认的权限值 [root@iZ288 ...
最新文章
- 提高EDA(探索性数据分析)效率的 3 个简单工具
- 前Citrix CTO认为虚拟化将解决现有的安全问题
- 大比拼:用24种可视化工具完成同一项任务的心得体会
- MongoDB[mark]总忘记它们是干啥的
- .NET平台开源项目速览(11)KwCombinatorics排列组合使用案例(1)
- 某石油公司100-500人办公网络方案设计
- 1.7 Java字符流的使用:字符输入/输出流、字符文件和字符缓冲区的输入/输出流
- js中闭包的概念和用法
- azkaban 与 java任务_azkaban任务报错java.lang.RuntimeException: The root scratch dir: /tmp/hive...
- oracle rman 用户,对Oracle数据库进行RMAN备份的Oracle数据库用户权限
- linux大文件分包压缩和批量解压命令tar // tar 排除指定目录
- GCC的gcc和g++区别,本质而言,gcc和g++并不是编译器,也不是编译器的集合,它们只是一种驱动器,根据参数中要编译的文件的类型,调用对应的GUN编译器而已
- 【算法设计与分析】专栏目录
- 区块链究竟有什么价值体现?
- 【Python数据科学】多表关联 merge、join、concat
- 半双工通信是指c语言,Linux下C语言实现半双工的UDP通信
- imazing是什么?为什么选择 iMazing?
- SpringBoot——日志文件
- 求矩阵的逆的三种方法
- 基于HTML5 Canvas的开源图形组件-ichartjs 入门篇