Linux
Linux:如何創建超級使用者?
我有三個使用者:
- 使用者_1,
- user_2,和
- 超級使用者。
有兩個目錄,
- /root/user_1 (chown -R user_1:user_1)
- /root/user_2 (chown -R user_2:user_2)
我希望我的 user_super 能夠修改這些文件並能夠將其恢復為原始文件。
user_1 和 user_2 無法讀取/更改彼此的文件,並被監禁到他們的根文件夾。
我該怎麼做?
PS:user_super 應該沒有root 權限,user_super 會在伺服器上執行apache,所以它應該盡可能接近www-data (Apache) 使用者。
在目錄上設置組粘性位(chmod g+s),以便新創建的文件繼承組所有權和組權限。如果您正在處理 apache 託管和多個 ftp 使用者,它將有所幫助。
我們通過使用 mod_itk 執行 apache 並將 vhosts 設置為使用 ftp 所有權權限執行,從而在 apache 與 ftp-users 中的伺服器上規避了這個問題。
創建一個包含使用者 user_super 的組超級組,然後
/root/user_1 (chown -R user_1:supergroup) /root/user_2 (chown -R user_2:supergroup)
此設置的問題:在大多數實現中,chown 只能由超級使用者執行。希望更改他們擁有的文件組的非特權(正常)使用者可以使用 chgrp。所以你會想:完美,我會讓 user_super 將組更改回組 user_1 或 user_2 但 chgrp 只允許 user_super 將所有權更改為他所屬的一個組。
我猜user_super不是root?