Linux

Linux:如何創建超級使用者?

  • June 28, 2012

我有三個使用者:

  • 使用者_1,
  • user_2,和
  • 超級使用者。

有兩個目錄,

  • /root/user_1 (chown -R user_1:user_1)
  • /root/user_2 (chown -R user_2:user_2)

我希望我的 user_super 能夠修改這些文件並能夠將其恢復為原始文件。

user_1 和 user_2 無法讀取/更改彼此的文件,並被監禁到他們的根文件夾。

我該怎麼做?

PS:user_super 應該沒有root 權限,user_super 會在伺服器上執行apache,所以它應該盡可能接近www-data (Apache) 使用者。

在目錄上設置組粘性位(chmod g+s),以便新創建的文件繼承組所有權和組權限。如果您正在處理 apache 託管和多個 ftp 使用者,它將有所幫助。

我們通過使用 mod_itk 執行 apache 並將 vhosts 設置為使用 ftp 所有權權限執行,從而在 apache 與 ftp-users 中的伺服器上規避了這個問題。

創建一個包含使用者 user_super 的組超級組,然後

/root/user_1 (chown -R user_1:supergroup)
/root/user_2 (chown -R user_2:supergroup)

此設置的問題:在大多數實現中,chown 只能由超級使用者執行。希望更改他們擁有的文件組的非特權(正常)使用者可以使用 chgrp。所以你會想:完美,我會讓 user_super 將組更改回組 user_1 或 user_2 但 chgrp 只允許 user_super 將所有權更改為他所屬的一個組。

我猜user_super不是root?

引用自:https://serverfault.com/questions/63538