È possibile condividere una directory con un altro utente non root, ma solo questa, senza privilegi di root?
Il sistema è Ubuntu con il kernel 4.4.0.
Non ho i privilegi di root.
Il sistema ha un gran numero di utenti; è improbabile che gli amministratori acconsentano a creare un nuovo gruppo solo per me.
Il sistema non mi permette di usare
setfacl
(probabilmente nessun pacchetto ACL installato)
Approccio 1: utilizzo del gruppo per utente (non funziona)
Se avessi i privilegi di root, potrei aggiungere l'altro utente al mio gruppo di utenti e concedere a quel gruppo i diritti sulla directory (supponiamo che gli utenti siano user_a
(io e user_b
(l'altro) e la directory è ~/shared_directory
):
sudo usermod -a -G user_a user_b
(questo aggiungerebbe user_b
al gruppo user_a
, user_a
il gruppo di utenti di)
chgrp user_a ~/shared_directory
(questo imposta il gruppo proprietario di ~/shared_directory
a user_a
; in quasi tutti i casi questo dovrebbe già essere il gruppo proprietario e il comando non dovrebbe essere necessario)
chmod g=rwx ~/shared_directory
(questo dà al gruppo tutti i diritti di leggere, scrivere ed eseguire (accedere) alla directory).
Tuttavia, non ho accesso root e non sono autorizzato a eseguire usermod o scrivere sul file pertinente /etc/group
(che sarebbe male!).
Approccio 2: utilizzo degli elenchi di controllo dell'accesso ai file (ACL) (non funziona)
Inoltre, non posso né eseguire setfacl
né individuare questo eseguibile; probabilmente perché il pacchetto acl non è installato. Di conseguenza non posso tentare di utilizzare l'approccio suggerito in questa risposta :
setfacl -m u:user_b:rwx ~/shared_directory
(Questo darebbe user_b
accedere alla directory come desiderato, a condizione che il filesystem e il kernel supportino ACL.)
La mia sensazione è ancora che l'approccio 1 (gruppo di utenti e permessi) dovrebbe essere la chiave per risolvere questo problema
Non dovrei avere il permesso di controllare chi fa parte del mio gruppo di utenti? Oppure sto fraintendendo lo scopo dei gruppi di utenti identici con nome?
Alcune delle risposte a questo la domanda in Unix e Linux ha discusso il ruolo, i diritti e lo scopo dei gruppi per utente.
O c'è un altro modo per ottenere ciò che non richiede i privilegi di root?
getfacl
e setfacl
, anche senza alcun problema con le dipendenze della libreria. Tuttavia, hai ragione che questo non funzionerà se è disabilitato nel kernel; Sto arrivando Operation not supported
. Indovina che il kernel non lo consente.