su기존 사용자(그를 생성한 사용자)가 소유한 디렉터리인 폴더에만 쓸 수 있는 새 사용자( 가 아닌)를 생성하는 명령은 무엇입니까? 이는 폴더가 이미 기존 사용자의 FS 아래에 있음을 의미합니다. 다른 사용자를 생성하고 해당 폴더에만 쓰도록 하려면 어떻게 해야 합니까?
나는 들었다여기:
useradd, adduser 또는 UNIX 변형이 사용자를 생성하는 데 필요한 유틸리티를 사용하십시오. 디렉토리에 대한 액세스를 제어하는 가장 간단한 방법은 새로 생성된 그룹이 해당 디렉토리와 해당 파일(다른 내용은 아님)을 소유하게 하고 새 사용자를 해당 그룹(다른 그룹이 아님)의 구성원으로 만드는 것입니다.
하지만 이와 같은 작업을 수행하기 위해 어떤 명령을 사용해야 하는지 모르겠습니다. 그래서 뭐 할까?
답변1
그래서 당신이 원하는
- 그룹을 만드세요.
- 사용자에게 쓸 홈 디렉터리를 제공하지 않고 그룹에 사용자를 만듭니다.
- 이 그룹이 소유하고 쓸 수 있는 디렉토리를 만듭니다.
다음 명령은 모든 Linux 배포판에서 작동합니다.
groupadd --system myappgroup
useradd -c 'system user for myapp' -d /none -g myappgroup \
-M -N -r -s /bin/false myappuser
chgrp myappgroup /path/to/directory
chmod g+rwxs /path/to/directory
답변2
간단한 대답은 할 수 없습니다. 시스템은 누가 사용자를 생성했는지 알 수 없으며 기본적으로 루트만이 이 권한을 갖습니다. 일반 사용자는 su또는 없이 사용자를 생성할 수 없습니다 sudo. 적어도 나는 그렇게 이해한다.