Ами принципът в общи линии е прост, когато не ползваш ACL's,
което ти разширява много възможностите за контрол над
правата. На този етап обаче приемаме, че не ти трябва.
Всеки потребител си има основна група и допълнителни групи,
в които може да бъде член или да бъде изключван.
Да вземем твоя случай - искаш да събереш няколко потребители
в една група и да настриеш определени програми да се
изпълняват само от тях.
1. Правиш си нова група, примерно trusted
addgroup trusted
2. Добавяш определените потребители в тази група:
usermod -G trusted user1
usermod -G trusted user2
...
man usermod
3. Променяш групата на въпросните програми:
chgrp trusted /usr/local/bin/program1
chgrp trusted /usr/local/bin/program2
...
man chown
man chgrp
4. Променяш правата на въпросните програми, така че да се
изпълняват само от потребителя собственик и от групата.
chmod 750 /usr/local/bin/program1
chmod 750 /usr/local/bin/program2
...
man chmod
Това ми се струва достатъчно, за да схванеш идеята.
|