web-dev-qa-db-ja.com

別のユーザーアカウントから別のユーザーのフォルダーにアクセスする方法

rootユーザー/ root/Downloadsフォルダーにいくつかのダウンロードがあります。別の場所からそれらにアクセスするにはどうすればよいですかnot-root-userアカウント?

kali-linuxusersrootnot-root-user
2
Program-Me-Rev

権限を変更するだけで、ルートのファイル/ディレクトリにアクセスできます。ただし、これは大きなセキュリティホールになるため、お勧めしません。しかし、パソコンではそれほど大きな問題にはなりません。それでも、これを実現したい場合は、次のアクセス許可フラグを/rootディレクトリに追加する必要があります。

x-これは、ディレクトリを開いたりアクセスしたりできる(cd to dir)が、その内容を読み取ることができないことを意味します

r-ディレクトリの内容を読み取ることができます

chmod o+x,o+r /root

注:このコマンドを実行するには、root(su root)である必要があります。

/root内のディレクトリには、他のユーザーの読み取り/実行権限がすでにあるはずなので、これ以上問題が発生することはありません。

3
Iulian Paun

非rootユーザーとは、sudoersファイルに存在しないユーザー、またはSudoを使用してrootとしてコマンドを実行できる他のユーザーを意味します

前者の場合-あります方法はありませんルートのホームフォルダーにアクセスできます。

後で、Sudo suそして、あなたは事実上rootユーザーになりました(Sudoがユーザーの特権を明示的に制限していない場合)。

2
ddnomad

非rootユーザーが属するグループにファイルを割り当てます。

最近のほとんどのLinuxシステムでは、各ユーザーは自分のユーザー名に対応する独自のグループを持っています。

chgrp コマンドを使用して、ファイルまたはディレクトリのグループ所有権を変更できます。

chgrp group_name pathname

ただし、通常は許可されていない/rootの下のファイルにアクセスするには、非ルートユーザーが/root/Downloads自体を含むすべての親ディレクトリのディレクトリアクセスも必要とすることに注意してください。親ディレクトリの読み取り権限がない場合でも、/rootの下のディレクトリのディレクトリの内容をリストすることには制限があります。特定のケースでは、通常のユーザーに/rootおよび/root/Downloadsx権限を付与する必要があります。

ルートとして:

$ chmod o+x /root /root/Downloads
$ chgrp user /root/Downloads/file-non-root-user-needs-to-access
1
Thomas Nyman

この回答はKali Linux(基本的にLinux)向けであり、Ubuntuでは機能しない可能性があります。

私はちょうど私の問題を解決したので、問題を解決するためのより良い答えがあります。

ここで最も投票された回答はKali Linuxでは機能しません(Ubuntuについては不明です)。エラーは
chmod: invalid mode: ‘o+x,’ Try 'chmod --help' for more information.

今コードなしのソリューション:

  • ルートアカウントに移動し、他のアカウントと共有するフォルダ(この場合は/root/Downloads)を右クリックします。

  • プロパティを選択し、権限タブに移動します

  • 次に、Others accessのドロップダウンメニューで[ファイルの作成と削除]を選択します。

  • Change Permissions for Enclosed filesをクリックして、「read
    のドロップダウンメニューの[書き込み]および[ファイルの作成と削除]
    その他。
  • [変更]をクリックして閉じます。アカウントからログアウトします。
  • 次に、ユーザーアカウントにログインします。
  • ファイルマネージャーを開き、[その他]-> [コンピューター]-> [ルート]-> [ダウンロード]に移動します。
  • ファイルはここにあります。
0
Lalit Fauzdar

/rootディレクトリ以外の場所に移動することを強くお勧めします。他の人が警告したように、これはセキュリティに関する慣習を破ることを避けるのに役立ちます。

ファイルの移動は、コピーよりもはるかに高速です。それらが同じファイルシステム上にある場合、書き込む必要があるのは新しいファイルのメタデータ( 例:selinux )だけです。

例えば。 /shared-readonly/を作成し、mvを使用してファイルをそこに移動できます。アクセスモードを変更する必要はまったくありません:)。この特定の設定(または/home/shared-readonlyを使用)は非常に素晴らしく、単純です。自分でも何度か使ったことがあります。 (複数のユーザーが書き込むことができるディレクトリは、本質的に少し複雑です。残念ながら、Linuxの場合ほど堅牢ではありません)。

さらに、この共有をnot-root-userに制限することもできます。ルート以外の任意のデーモンに個人データが公開されるのを防ぐため。次のようにグループを作成します。ここにconspiracyという名前を付けます:

groupadd conspiracy
usermod -a -G conspiracy not-root-user
chgrp conspiracy /shared-readonly
chmod o-rx /shared-readonly

conspiracyのメンバーとして認識されるには、not-root-userがログアウトしてから再度ログインする必要があります。 id -aを使用して、メンバーシップを確認します。

Rootユーザーとしてファイルへの便利で目に見えるアクセスをしたい場合は、ファイルへのシンボリックリンクを作成することもできます。例えば。 ln -s /shared-readonly .

0
sourcejedi