Utilisateur avec access en lecture à / home

Pardonnez mon ignorance mais je n'arrive pas à find une solution à celle-ci.

Je voudrais créer un user qui a lu l'access au catalogue à la maison de chaque user situé dans / home.

Ai-je besoin d'Acl pour cela ou est-ce que je peux l'get par chmod?

Merci d'avance.

Tous vos users ont-ils un seul groupe en commun? Par exemple, sur certains systèmes, le groupe de staff est prévu pour être utilisé comme groupe global. Si vous créez les directorys personnels de vos users afin qu'ils appartiennent à ce groupe global, il suffit de définir l'autorisation de lecture sur eux pour permettre à tous les membres du groupe (c'est-à-dire tout le monde ) de voir les files d'autres personnes. Notez cependant qu'un user peut parfaitement supprimer l'autorisation de lecture, ce qui romprait ce schéma, et sur certains systèmes, si le staff n'est pas le groupe principal de l'user, tous les files qu'il crée sous ~ n'appartiendront pas au staff et donc peut ne pas être lisible.

Si vous souhaitez cependant plus de contrôle que celui-ci pour autoriser un seul user à voir tous les directorys personnels, vous devez utiliser des lists de contrôle d'access. Selon le nombre d'users impliqués, cela peut rapidement devenir un cauchemar administratif. Notre équipe sysadmin au travail n'utilise plus les lists de contrôle d'access, simplement parce que leur gestion a pris trop de leur time.

MODIFIER

Il me semble que, selon ce que vous voulez que cet user puisse faire, vous pourriez être capable de réaliser ce que vous voulez avec des scripts shell et des règles sudo soigneusement élaborées. Pas de lists de contrôle d'access, pas besoin de s'inquiéter des permissions et de la propriété, mais si vous n'êtes pas familier avec le format du file sudoers , vous devrez lire attentivement la page de manuel pour éviter d'ouvrir votre système.

J'étais à mi-path de la réponse de D_Bye quand j'ai réalisé que je pouvais le faire d'une autre façon qui ne nécessite pas de jouer avec le assembly et /etc/fstab :

J'ai créé un count avec son catalogue d'origine défini sur / home et défini Pure-FTPd pour inclure chaque user dans son catalogue d'origine (ChrootEveryone YES).

Cela signifie que ce count peut parcourir tous les catalogues dans / home mais n'a pas de droits d'écriture.

ACL serait problématique, car vous devez vous assurer qu'ils sont définis sur chaque file.

Utilisez bindfs pour créer une vue de /home avec différents droits d'access. Créez un sharepoint assembly qui n'est accessible qu'au superviseur (l'user qui peut lire tous les files dans /home ):

 mkdir -p ~overseer/private/home chmod 700 ~overseer/private 

Créez la vue en lecture seule en tant que root (afin que le process bindfs puisse lire tout ce dont il a besoin):

 bindfs -M overseer -p 000,ud=rx /home ~overseer/private/home