Linux: Текущий исправляют/рекомендуют использование игровой группы?
смонтируйте устройства блочной системы хранения присоединений, которые содержат файловую систему к каталогу, который не является тем, что Вы пытаетесь сделать, следовательно сообщение об ошибке. То, что Вы хотите, должно создать ссылку от нового имени каталога до старого существующего имени. Для этого необходимо использовать ln команда для создания символьной ссылки.
ln -s olddir newdir
Прежде, чем решить что пользователь и названная группа games должен использоваться для, необходимо выяснить, почему Вы хотели бы иметь отличных пользователей. Какие специальные полномочия связаны с играми?
- Рабочие игры. Обычно нет никакой потребности ни в каком полномочии выполнить игру вне наличия учетной записи с доступом через оболочку. При ограничении пользователей в выполнении игр, Вы установили, они могут установить их самостоятельно так или иначе.
- Доступ к играющим аппаратным средствам. Устройства являются редко определенными для игры: можно включить клавиатуру MIDI на игровом порте, использовать джойстик для управления физическим объектом, …
- Участие в многопользовательских взаимодействиях — прежде всего, хранящий рекорды. Это требует, чтобы игра работала с поднятыми полномочиями, если Вы не хотите, чтобы пользователи смогли отредактировать высокие файлы счета с каким-либо редактором или утилитой.
- Установка и поддержание игровых программ.
Редко связать управление доступом с рабочими играми и получающий доступ играющий аппаратные средства (может быть управление доступом к играющим периферийным устройствам, но это не характерно для их использования для игр). Распространено связать управление доступом с высокими файлами счета и игровой установкой программы.
Это - плохая идея сделать игровую программу setuid. Большинство игр не разработано с учетом требований безопасности, и часто существует путь к пользователю, который выполняет игру для изменения произвольных файлов или даже команд выполнения с поднятыми полномочиями игры. Если игровой исполняемый файл является setuid, это позволяет пользователю, выполняющему игру изменять игровой исполняемый файл и превращать его в троянца, который может затем заразить любого другого пользователя, который выполняет игру.
Таким образом пользователь, владеющий игровыми исполняемыми файлами, не должен использоваться для управления, кто может выполнить их, использовать периферийные устройства или записать высокие файлы счета. Это может использоваться для управления, кто может установить игры. Если у Вас есть a games пользователь вообще, его использование должно было бы позволить игровым администраторам sudo к game-administrators пользователь (более явное имя) и поддерживает a /usr/games или /usr/local/games каталог, принадлежавший game-administrators. Такой игровой администратор может получить полномочия любого пользователя, который играет в эти игры, таким образом, игровые права администратора должны быть выделены только защищенным людям.
Для управления доступом к высоким файлам счета нормально делать их принадлежавшими группе, которая может быть (и часто), названный games. Игры с совместно использованными высокими файлами счета затем сделаны setgid games. Не используйте games группа для чего-либо кроме владения рекордов и подобных файлов взаимодействия, и игровых исполняемых файлов. Обратите внимание в особенности, что игровые исполняемые файлы не должны быть перезаписываемы games группа: у них должны быть полномочия rwxr-sr-x (2755). Пользователь, которому удается использовать уязвимость в setgid игре, сможет изменить высокие файлы счета, но не вызвать никакой другой вред.
Если Вы хотите ограничить доступ к играм определенным пользователям, создайте a game-players группа и делает каталог, содержащий игры доступный только для той группы, т.е. делает /usr/local/games (или везде, где игры), принадлежавший game-administrators:game-players и режим rwxr-x--- (750).