我是系统管理的新手,我有一个与权限相关的查询.我有一个叫做管理的小组.在管理组内部,我有用户user1,user2,user3,超级用户.所有用户都在管理组中.现在,我需要为用户超级用户授予权限,以便能够查看其他用户的/ home目录.但是,我不希望user1,user2,user3看到除他自己以外的任何其他用户的家. (也就是说,user1应该只能看到user1的主页等等).

我创建了用户和组,并将所有用户分配到该组.我现在应该如何为超级用户指定权限?

换句话说,我正在考虑有两个组(比如NormalUsers和Superuser). NormalUsers组将拥有用户user1,user2和user3.超级用户组将只有用户超级用户.现在,我需要超级用户对NormalUsers组中的用户文件具有完全访问权限.这在Linux中可行吗?

解决方法:

如果用户是合作用户,则可以使用access control lists(ACL).在user1(和friends)的主目录上设置ACL,授予对超级用户的读访问权限.为新创建的文件以及现有文件上的ACL设置默认ACL.

setfacl -R -m user:superuser:rx ~user1

setfacl -d -R -m user:superuser:rx ~user1

user1可以根据需要更改其文件的ACL.

如果要始终为user1的文件提供超级用户读取权限,则可以使用bindfs创建具有不同权限的用户主目录的另一个视图.

mkdir -p ~superuser/spyglass/user1

chown superuser ~superuser/spyglass

chmod 700 ~superuser/spyglass

bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1

通过~superuser / spyglass / user1访问的文件是世界可读的.除权限外,~superuser / spyglass / user1是user1主目录的视图.由于超级用户是唯一可以访问~superuser / spyglass的用户,因此只有超级用户才能从中受益.

标签:linux,permissions

来源: https://codeday.me/bug/20190809/1631687.html

linux查看所有用户家目录,linux – 允许用户读取其他用户的主目录相关推荐

  1. 修改mysql用户家目录,Linux 更改MySQL目录

    更改MySQL目录 MySQL默认的数据文件存储目录为/var/lib/mysql.假如要把目录移到/home/data下需要进行下面几步: 1.home目录下建立data目录 cd /home mk ...

  2. linux 查看u盘挂载目录,Linux下手动挂载U盘

    在电脑上直接插入U盘,其实是可以直接使用的,会自动弹出一个窗口,不会像网上所说的那样,必须要自己挂载,但是为了学习手动用命令行挂载U盘,我关掉了那个窗口.可以用df –h查看文件系统的磁盘空间占用情况 ...

  3. linux查看远程kafka安装目录,Linux系统中KafKa安装和使用方法

    本文以0.10.0.1版本的kafka为例 1 下载并安装kafka# wget http://apache.fayea.com/kafka/0.10.0.1/kafka-0.10.0.1-src.t ...

  4. Linux独立的硬盘,linux用户家目录无损迁移到独立硬盘

    学完磁盘管理之后,不知道同学们有没有想过一个问题,之前安装操作系统的时候,用户家目录没有给单独的分区,而如今用户家目录里面的数据越来越大,已经占用了服务器磁盘的大量空间,如果任其发展的话,很有可能会因 ...

  5. linux查用户的家目录,详解Linux误删用户家目录的恢复方法

    在生产中可能会由于误操作而删除了某一用户的家目录,这时就需要把用户的家目录安装创建新用户时的模板文件,再恢复并且要跟之前的权限相同. 1. 创建一个新的用户用于测试 [root@centos6 aub ...

  6. linux创建用户并修改用户家目录

    ubuntu 1.首先用adduser添加用户,但是用户的目录是adduser默认的目录 adduser name 2.创建你想要的用户目录 mkdir name 3.vi /etc/passwd 更 ...

  7. linux查看根目录下的目录结构,Linux根目录下的文件结构

    文件系统是Linux内核中的主要功能之一,这也是Liunx的一切皆文件的思想. 下面介绍一下root根目录下的文件夹功能. 1.linux根目录文件结构 BACKUP  dev   lib       ...

  8. linux查看历史的所有命令,linux快速查找历史命令

    在Linux下使用过的命令我们要怎么快速查找回来呢?下面由学习啦小编为大家整理了linux下快速查找历史命令的相关知识,希望对大家有所帮助! linux快速查找历史命令方法一. [Ctrl + r], ...

  9. linux中显示没有那个目录,linux没有那个文件或目录

    linux下创建文件与目录时默认被赋予了什么样的权限? 当我们创建一个新的文件或目录的时候,他的默认权限是什么? umask--指定当前使用者在创建文件或目录的时候默认的权限值 [root@iZ288 ...

最新文章

  1. 提高EDA(探索性数据分析)效率的 3 个简单工具
  2. 前Citrix CTO认为虚拟化将解决现有的安全问题
  3. 大比拼:用24种可视化工具完成同一项任务的心得体会
  4. MongoDB[mark]总忘记它们是干啥的
  5. .NET平台开源项目速览(11)KwCombinatorics排列组合使用案例(1)
  6. 某石油公司100-500人办公网络方案设计
  7. 1.7 Java字符流的使用:字符输入/输出流、字符文件和字符缓冲区的输入/输出流
  8. js中闭包的概念和用法
  9. azkaban 与 java任务_azkaban任务报错java.lang.RuntimeException: The root scratch dir: /tmp/hive...
  10. oracle rman 用户,对Oracle数据库进行RMAN备份的Oracle数据库用户权限
  11. linux大文件分包压缩和批量解压命令tar // tar 排除指定目录
  12. GCC的gcc和g++区别,本质而言,gcc和g++并不是编译器,也不是编译器的集合,它们只是一种驱动器,根据参数中要编译的文件的类型,调用对应的GUN编译器而已
  13. 【算法设计与分析】专栏目录
  14. 区块链究竟有什么价值体现?
  15. 【Python数据科学】多表关联 merge、join、concat
  16. 半双工通信是指c语言,Linux下C语言实现半双工的UDP通信
  17. imazing是什么?为什么选择 iMazing?
  18. SpringBoot——日志文件
  19. 求矩阵的逆的三种方法
  20. 基于HTML5 Canvas的开源图形组件-ichartjs 入门篇

热门文章

  1. Apache如何配置域名
  2. OpenOCD上手心得
  3. 红帽系统配置nginx自启动
  4. 记录一下Oracle常用的索引相关的sql语句
  5. Azure中通过模板部署批量创建虚拟机
  6. 数据分析如何有效驱动产品迭代
  7. python利用集合的无重复性_python集合类型用法分析
  8. UG12.0数控加工选择边界,成链选项操作步骤
  9. 摄影视觉运用于网页设计
  10. go atomic 原子操作