Uprawnienia użytkowników systemu Linux

0

Muszę wykonać następujące zadania domowe (na Fedorze):

  • Utwórz 3 grupy S, F, A
  • dodaj niektórych użytkowników do grup
  • Utwórz plik dla każdej grupy, z którego będą mogli korzystać tylko członkowie grupy.

Zalogowałem się jako root i utworzyłem na pulpicie mkdir SFA, a dzięki chmod daję wrx w folderze, a chgrp daj grupie A w katalogu A, ale jeśli zaloguję się z użytkownikiem z grupy AI, nie zobaczę katalogu A na pulpicie, co robię źle?

Ponadto, jeśli mam folder, do którego dostęp mają tylko członkowie jego grupy, czy mogę utworzyć w nim podfolder i zapewnić dostęp do tego podfolderu użytkownikom, którzy nie należą do grupy folderu nadrzędnego?

Vagelis
źródło

Odpowiedzi:

0

Pulpit w Gnome (które zakładam, że używasz) jest podkatalogu użytkownika $HOME, konkretnie $HOME/Desktop. Jeśli więc zalogujesz się jako root i utworzysz plik lub folder na pulpicie root, inni użytkownicy nie zobaczą go na swoim pulpicie. $ HOME również root nie jest domyślnie dostępny dla zwykłych użytkowników.

Zamiast tworzyć katalog na pulpicie użytkownika root, utwórz go na przykład na pulpicie użytkownika A.


Teraz, po skonfigurowaniu folderów, jeśli chcesz dać dostęp do podfolderu użytkownikom spoza grupy folderów nadrzędnych, musisz zezwolić na wykonanie (nie odczyt lub zapis) folderu nadrzędnego. Jedynym sposobem na dostęp do podfolderu jest posiadanie uprawnień do wykonywania na ts parent. Na przykład uruchom następujące polecenia jako root:

  1. Utwórz folder i nadaj rwxuprawnienia właścicielowi i członkom jego grupy oraz tylko xuprawnienia wszystkim innym:

    mkdir /foo
    chmod 771 /foo/
    
  2. Utwórz podkatalog, /fooktóry będzie swobodnie dostępny dla wszystkich i utwórz w nim plik testowy:

    mkdir /foo/bar
    chmod 777 /foo/bar/
    touch /foo/bar/file.txt
    chmod 766 /foo/bar/file.txt
    

Oto, co do tej pory stworzyliśmy:

# ls -l / | grep foo
drwxrwx--x   3 root root  4096 Apr 16 14:31 foo
# ls -l /foo
drwxr--r-- 2 root root 4096 Apr 16 14:31 bar
# ls -l /foo/bar
-rwxrw-rw- 1 root root 0 Apr 16 14:47 file.txt

Więc, gdybym teraz zalogować się z użytkownikiem nie w root„S Group, nie będę w stanie odczytać lub zapisać /foo, ale będzie w stanie odczytywać i zapisywać /foo/bar:

$ whoami
terdon
$ groups
users
$ ls /foo
ls: cannot open directory /foo/: Permission denied
$ ls /foo/bar
file.txt

Tak więc, aby dać dowolny dostęp (odczyt, zapis lub wykonanie) do podkatalogu, musisz mieć przynajmniej uprawnienia do wykonywania folderu nadrzędnego.

terdon
źródło
tworzę folder A w jednym użytkowniku grupy A i daję w terminalu chgrp AA i chmod 70 A, a przy pomocy ls -l daje mi d --- rwx --- 1 użytkownik A i inny
Vagelis
Chcesz użyć chmod 770, nie 70. Możesz także użyć, chmod g+rwxco jest łatwiejsze do zapamiętania.
terdon
@Vagelis doulepse?
terdon
znasz greka?
Vagelis,
znasz greka? próbuję chmod g + rwx i ponownie w user2 jest w tej samej grupie z użytkownikiem w ai widzę reżysery A, ale w user2 nie używałem „chmod g + rwx A”
Vagelis 11.04.13