独自のファイルシステムはありませんが、自分を作成したユーザーの1つのフォルダにのみ書き込むことができる新しいユーザーを作成する方法は?

独自のファイルシステムはありませんが、自分を作成したユーザーの1つのフォルダにのみ書き込むことができる新しいユーザーを作成する方法は?

su既存のユーザー(彼を作成したユーザー)が所有するディレクトリであるフォルダにのみ書き込むことができる新しいユーザー(ではなく)を生成するコマンドは何ですか?これは、フォルダがすでに既存のユーザーのFSの下にあることを意味します。別のユーザーを作成してそのフォルダにのみ書き込むにはどうすればよいですか?

私は聞いたここ:

useradd、adduser、またはUNIXバリアントがユーザーを作成するために必要なユーティリティを使用します。ディレクトリへのアクセスを制御する最も簡単な方法は、新しく作成されたグループにそのディレクトリとそのファイル(他のものではない)を所有させ、新しいユーザーをそのグループ(別のグループではない)のメンバーにすることです。 。

しかし、このようなことをするためにどのコマンドを使うべきかわかりません。だから何をしますか?

答え1

だからあなたが望む

  1. グループを作成します。
  2. ユーザーに書き込むホームディレクトリを提供せずにグループにユーザーを作成します。
  3. このグループが所有して書き込むことができるディレクトリを作成します。

次のコマンドは、すべてのLinuxディストリビューションで機能します。

groupadd --system myappgroup
useradd -c 'system user for myapp' -d /none -g myappgroup \
        -M -N -r -s /bin/false myappuser
chgrp myappgroup /path/to/directory
chmod g+rwxs /path/to/directory

答え2

簡単な答えはできません。システムは誰がユーザーを作成したのかわかりません。デフォルトでは、ルートのみがこの権限を持ちます。一般ユーザーはsuまたはなしでユーザーを作成できませんsudo。少なくとも私はそう理解しています。

関連情報