Пользователь с доступом для чтения к / домой

Можно использовать, ожидают (ожидайте домашнюю страницу, включенную в большинство дистрибутивов программного обеспечения Unix) к взаимодействиям сценария с программами, которые работают в текстовых терминалах.

Однако существует, вероятно, более простой способ сделать то, что Вы пытаетесь сделать. Можно отправить команды в экранную сессию из любой командной строки, и можно использовать экран stuff управляйте для вставки входа в экранное окно. Посмотрите, Почему экран ничего по-видимому не делает с командами, переданными с-X?, Отправляя вход в экранную сессию снаружи для примеров.

screen -S sessionname -p windowname -X stuff $'\004'

Если этот ответ не помогает Вам, дайте больше информации о том, что Вы пытаетесь сделать.

2
27.08.2012, 07:00
3 ответа

Я был промежуточным через ответ D_Bye, когда я понял, что мог сделать это иначе, который не требует проигрывания вокруг с монтированием и /etc/fstab:

Я создал учетную запись с ее домашним набором каталога к / домой и установил Чистый-FTPd для включения каждого пользователя к его домашнему каталогу (ChrootEveryone ДА).

Это означает, что эта учетная запись может просмотреть каждый каталог в / домой, но не имеет прав записи.

1
27.01.2020, 22:07

У всех Ваших пользователей есть единственная общая группа? Например, в некоторых системах staff группе предоставляют для использования в качестве глобальной группы. При создании корневых каталогов пользователей, таким образом, они принадлежат этой глобальной группе, просто устанавливание разрешения чтения на них позволит всем членам группы (т.е. все) видеть файлы других людей. Обратите внимание, тем не менее, что пользователь отлично имеет право удалять разрешение чтения снова, таким образом повреждая эту схему, и в некоторых системах, если staff не основная группа пользователя, никакие файлы, под которыми они создают ~ не будет принадлежать staff и таким образом может не быть читаемым.

Если Вы захотите, чтобы больше управления, чем это, тем не менее, позволило только одному пользователю видеть все корневые каталоги, то необходимо будет использовать ACLs. В зависимости от числа вовлеченных пользователей это может быстро стать административным кошмаром. Наши команды системного администратора на работе больше не используют ACLs, просто потому что управление ими подняло слишком большую часть их времени.

Править

Мне приходит в голову, что, в зависимости от того, что Вы хотите, чтобы этот пользователь смог сделать, Вы смогли достигать того, что Вы хотите со сценариями оболочки и тщательно обработанный sudo правила. Никакой ACLs, никакая потребность волноваться о полномочиях и владении, но если Вы не знакомы с форматом sudoers файл, необходимо будет прочитать страницу справочника полностью, чтобы гарантировать, чтобы Вы не открывали свою систему для злоупотребления.

2
27.01.2020, 22:07

ACL был бы проблематичен, поскольку необходимо будет удостовериться, что они установлены на каждом файле.

Используйте bindfs для создания представления /home с различными правами доступа. Сделайте точку монтирования, которая только доступна для надзирателя (пользователь, который может считать все файлы в /home):

mkdir -p ~overseer/private/home
chmod 700 ~overseer/private

Создайте представление только для чтения как корень (так, чтобы bindfs процесс может считать все, в чем требуется):

bindfs -M overseer -p 000,ud=rx /home ~overseer/private/home
0
27.01.2020, 22:07

Теги

Похожие вопросы