Permalänk
Medlem

Root-användare.. skapa ny..

Jag skulle vilja skapa en användare som har tillgång till hela systemet, d.v.s. en användare som har möjlighet att plocka bort filer från hela systemet. Jag har nämligen en FTP, och där finns flera olika användare, de har dock begränsad access. Personligen skulle jag vilja ha en användare som kan ta bort, flytta och greja med allas filer utan att behöva logga in på användarens konto.. Jag vill dock inte använda mig av root-kontot, utan jag vill ha ett nytt konto.
Hur ska jag ställa in denna nya användare?

Visa signatur

WS: Mac Studio M1 Max | 32 GB | 1TB | Mac OS
WS: Intel i5 12600K | 64 GB DDR4 @3600 Mhz | 2x1TB nvme 2x1TB SSD SATA | Windows 11 & Manjaro Linux
Bärbar: Macbook Pro 14" | M1 Pro | 16GB RAM | 512GB SSD | Mac OS
Servrar: Intel i7 10700K | 64 GB DDR4 @3600Mhz | 3 TB SSD + 22TB HDD | Unraid |
4x Raspberry pi 4b 8Gb | Dietpi |

Permalänk

Testa att göra en su och ändra det du vill, bra mycket säkrare än att göra en root till.

Logga in som en vanlig user, skriv "su" sedan får du upp en prompt för att skriva in root-pass. När du gjort det är du inloggad som root och kan göra vad du vill.

En annan variant är att göra en user som har rättigheter i katalogen ovanför alla ftpusers.
Detta förutsätter att du har alla ftpusers kataloger på samma ställe.

Ledsen att jag inte citerar dig men jag tror nog du hittar mitt svar ändå

Visa signatur

(\ /)
(O.o)
(> <) This is Bunny. Copy Bunny into your signature to help him on his way to world domination

Permalänk
Medlem

sudo kommandot är som gjort för detta.

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Permalänk
Citat:

Ursprungligen inskrivet av .: Ph0ß1u§ :.
En annan variant är att göra en user som har rättigheter i katalogen ovanför alla ftpusers.
Detta förutsätter att du har alla ftpusers kataloger på samma ställe.

Saywhut? Vad menar du egentligen? Rättigheter är inte (by default) recursiva i *nix. En katalog har de rättigheter den har, ovanstående kataloger i hierarkin kan ha andra, eller liknande, helt oberoende av detta. Om "Janne" äger /home/test så kan han fortfarande inte skapa dokument i /home/test/Plomeros om Plomeros ägs av "Nisse" och är satt med exempelvis 755.

W

Permalänk
Medlem

Går det inte ha att alla användare är medlemmar i en gemensam användargrupp, fast att de själva inte har några skriv/läsrättigheter i den gruppen, medans en nyskapada användare får rwx rättigheter på den användaren ?

Typ
Olof 1002 1010 med rwx --- rättigheter
Kalle 1003 1010 med rwx ---
Pelle 1004 1010 med rwx ---
Ansvarig 1010 1010 med rwx rwx rättigheter.

Typ.. är dålig på att förklara..

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Du skulle kunna använda "personliga grupper till detta.

Ex.
Olof 1002 1002 med rwxrwx---
Kalle 1003 1003 med rwxrwx---
Pelle 1004 1004 med rwxrwx---
Ansvarig 1005 1005 med rwxrwx---

Sedan gör du Ansvarig medlem i grupperna 1002, 1003 och 1004.

Visa signatur

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Permalänk
Hedersmedlem

Om ditt filsystem stöder ACLs så kan du med setfacl(1) sätta defaulträttigheter för alla nyskapade kataloger i trädet och ange rättigheter för individuella användare.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion