Права папки home

James_Cooper · 22 октября 2016, 13:51:53

Добрый день!

Подскажите, пожалуйста, как дать пользователю права на папку home как и root? То есть, чтобы мог читать, записывать, выполнять.
Я попробовал переместить пользователя в группу root - тогда всё работает, но стоит PermitRootLogin выставить значение no, так сразу пользователь даже по SSH подключиться не может.

Хочу сразу добавить - "манипуляция" с папкой home происходит не в консоли, а через сайт.

qupl · 22 октября 2016, 14:17:01

Как и с любым другим каталогом, либо добавить его в группу владелец, либо самого сделать владельцем. Вопрос, зачем.

James_Cooper · 22 октября 2016, 16:29:37

qupl, пробовал так:

Код Выделить

chown user /home/
chown -R user /home/
chown user:mygroup /home/

Всё тщетно. Всё равно пока пользователя в группу root не переместишь, папки создаваться не будут.

vadd · 22 октября 2016, 17:42:06

после chown права на папку проверьте, ls -l

James_Cooper · 22 октября 2016, 18:03:01

vadd,

Код Выделить

drwxr-xr-x 36 papka mygroup 4096 Окт 22 13:45 home
Хочу заметить, пользователь состоит в группе mygroup

vadd · 22 октября 2016, 18:40:39

chmod -R 775 home
?

James_Cooper · 22 октября 2016, 19:36:25

vadd, вот я не внимательный, спасибо большое

Cообщение объединено 22 октября 2016, 20:22:43

vadd, блин, я оказывается наворотил тут и переместил пользователя опять в root, поэтому и работает.

Сейчас создал нового пользователя: alexas (группа - mygroup)

Выполнил команду:

Код Выделить


chown alexas:mygroup /home/

Пишу ls -l получаю:

Код Выделить

drwxrwxr-x 39 alexas louie 4096 Окт 22 20:15 home

Вроде всё верно, но всё равно не работает.

vadd · 22 октября 2016, 22:26:29

1. получил ли юзер вообще какие-то дополнительные права, например на чтение папки?
2. проверьте доступ через консоль
3. попробуйте временно права 777
Возможно дело в том, что вы написали в первом посте - обращение через сайт. Распишите подробнее всю схему

James_Cooper · 25 октября 2016, 11:39:06

vadd, ну, алгоритм такой:

1) Нажимаю на кнопку и идет подключение к серверу по SSH
2) После удачного подключения - отправляется запрос в скрипт (скрипт на Python)

Скрипт должен создавать папку:

Код Выделить

useradd -m ...................

Всё это добро работает только от рута.

vadd · 25 октября 2016, 12:30:04

Не понял. Естественно, это будет работать только от рута. Какое отношение имеет исполнение команды useradd к созданию папок? Вы же даете юзеру права на создание папок, а не на выполнение команд

James_Cooper · 25 октября 2016, 12:42:52

vadd, папка создается через useradd с параметром -m

Значит нужно дать юзеру права на выполнение команд? Хм. Я пробовал дописывать sudo в скрипте, но папка всё равно не создавалась, не смотря на то, что пользователь в группе sudo.

endru · 25 октября 2016, 12:49:22

James_Cooper, очередные велосипеды? webmin не смотрел? там уже есть половина функций из "коробки", + это не приводит к огромной дыре в безопасности.

James_Cooper · 25 октября 2016, 13:00:06

endru, спасибо, но webmin мне не подходит. Как раз таки дыру в безопасности и хочу закрыть, убрав root с сайта и поставив на его место другого пользователя.