Управление правами пользователя

[aleeewka]

Добрый день!

Подскажите пожалуйста, нужно сделать следующию вещь.
На сервере есть куча пользователей и один главный. (ghesfu)

Как дать пользователю ghesfu возможность редактировать все файлы которые принадлажат пользователям?
То есть, чтобы мне каждый раз на файл права не ставить чтобы он мог редактировать, а добавить его в какую-либо группу админов, у которой есть доступ к редактированию всех файлов.

Как-то так.

Заранее спасибо))

[victor00000]

Код: [Выделить]

man chown

[aleeewka]

Уважаемый и как я этой тулзой смогу своего главного юзера добавить в группу для тех, кто может редактировать все файлы? Если я сменю владельца для директорий конечных пользователей, то они не смогут ничего редактировать.

[fisher74]

А вот нечего рихтовать файлы пользователей.
А так... добавляем его в группу adm и пусть учится как "отче нащ" sudo чеканить перед командами.
Или выкриваем sudoerc, если не хотите в adm его добавлять.

[astrobeglec]

aleeewka, ровно 3 выхода:
1. Редактировать от рута
2. Добавить юзверя в группы остальных юзверей
3. man acl

[fisher74]

2. Добавить юзверя в группы остальных юзверей

Может не помочь. Юзверю достаточно сделать

Код: [Выделить]

chmod 600 -R ~/*и пункт доступа протухнет

[astrobeglec]

2. Добавить юзверя в группы остальных юзверей

Может не помочь. Юзверю достаточно сделать

Код: [Выделить]

chmod 600 -R ~/*и пункт доступа протухнет

Нет, если выполнить sudo chmod o-x /bin/chmod и убрать права суперпользователя от остальных пользователей.

[aleeewka]

Спасибо за ответы.

1. Редактировать от рута
2. Добавить юзверя в группы остальных юзверей
3. man acl

1) К сожалению нельзя
2) Не много вот это не понял. Посмотрите стуктуру ниже пожалуйста, автоматизировать это навряд ли получиться. (Легко и быстро)
3) 777 поставить тоже нельзя. У всех 775

Пользователи пользуются сервером только по FTP.
То есть примерно так: (владелец:группа)

room/ (root:inside)
   ../username1 (username1:username1)
   ../username2 (username2:username2)
   ../username3 (username3:username3)
c0r3/
   ../admin (admin:admin)

Реально username1, username2, username3 и admin обычные пользователи с изменеными дом директориями.
При этом, я хочу чтобы admin мог редактировать и изменять файлы username'ов. И когда он создает файл в дириктории юзернейма, он создавался с соотвествующей группой и владельцем (юзернейм:юзернейм)

[fisher74]

Если по ftp, то можно, заставив ftp-демона писать только с правами 66х, с группой, например ftp. Тогда admin-а в эту группу и всё будет шоколадно.
Кроме последнего пункта (создание с правами юзернейм:группа). Только sudo.
Хотя может старшие товарищи что и подскажут.

[aleeewka]

Неужели никак нельзя добавить "админа" в группу inside и чтобы он смог редактировать файлы в дочерних директориях?

[fisher74]

Внимательней прочтите что я написал. Я сделал оговорку на невозможность только для создания с нужным владельцем, а не изменение таковых.
Кстати, как вариант замутить скрипт, который будет определять владельца текущей директории и запускать редактор от его имени. И пользоваться этим скриптом вместо основного редактора. Но опять же без sudo это навряд ли сработает.

[ArcFi]

Хз, как насчёт владельца, а сохранение прав доступа организовать вполне можно:

Код: [Выделить]

[root@arcfi-laptop ~]# mkdir /tmp/dir
[root@arcfi-laptop ~]# chmod u=rwX,og= /tmp/dir
[root@arcfi-laptop ~]# setfacl -dm user:arcfi:rwx /tmp/dir
[root@arcfi-laptop ~]# setfacl -m user:arcfi:rwx /tmp/dir
[root@arcfi-laptop ~]# echo "abc" >/tmp/dir/file
[root@arcfi-laptop ~]# logout
[arcfi@arcfi-laptop ~]$ cat /tmp/dir/file
abc

[aleeewka]

Кароче, проще сделать "админа" суперпользователем

[ArcFi]

Кароче, проще сделать "админа" суперпользователем

Это не решает проблему сохранения прав доступа.