标签: multi-user

我有一个 linux 多用户服务器，在 /etc/passwd 中有 100 多个用户

我想允许用户“预订”/“保留”他们喜欢的名字（在这种情况下是一个子域，但细节无关紧要）

我创建了一个名为/reservations和 chmod 777的目录。

如果用户 johndoe 这样做，touch /reservations/coolsite他表示他想“拥有”这个名字“coolsite”

应该建立“机制”，以便，

• johndoe 可以稍后改变主意，rm /reservations/coolsite取消预订那个名字

• 不允许另一个用户touch /reservations/coolsite，因为 johndoe 首先要求它。

• 如果 johndoerm他的文件，则允许其他用户预订。

• 用户不能访问rm / rename / mv / etc其他人的文件

• 用户 johndoe 可以通过执行多个预订 touch /reservations/coolsite && touch /reservations/coolsite2

这是否可以使用某种标准的 linux 权限机制？

我不想为此求助于 perl，自从 ruby​​ 和她的波浪状金发一起出现的那一天起，我的 perl 技能就变得生疏了......

我对 linux 还是有点陌生​​，我的理解是我可以让多个人（最多我 + 两个）同时使用我的电脑。如果确实如此，我该怎么办？

我想为几个人运行一个老式的 shell 服务器，即。一种用户可以获得 ssh 访问权限，以便他们可以运行软件（他们自己的或提供的）。我关心的是用户之间的适当分离。

我不希望他们查看彼此的进程、访问彼此的文件（除非明确允许）等。最好不要被每个权限提升错误所困扰，或者每次小内核更新时都不会重新启动服务器。在这些安全措施到位的情况下，保留运行公共服务（如网络和邮件托管）的选项将是完美的。

回到我使用 grsec 的那一天，但这需要使用较旧的内核并处理自己编译的麻烦。是否有更现代、更 Ubuntu 的方式来确保共享服务器上的用户分离？

也许你可以用 AppArmor 做点什么来达到这个效果？或者也许有一个为共享环境预先配置的内核存储库？还是基于容器的解决方案？这些最近很流行。

我有一个目录，我希望系统上的多个用户拥有该目录。也就是说，我希望任何运行的应用程序都oli认为这些文件属于oli，就像任何运行的应用程序jim都会这么认为。这与仅仅授予权限不同，因为我有一个所有权很重要的问题。我信任这种情况下的所有用户。

我立即想到的是某种可以透明地转换 ID 的绑定安装，我确信有一种方法可以使用熔断器来完成此操作，但快速（内核级别）对我来说更可取。

需要明确的是，我并不是在寻找实际的多重所有权，我只是希望多个用户看到这些文件是他们的。据我所知，Linux 中有几个不同的层可以将用户 ID 从一个层映射到另一个层，因此其中一个层可能会完成这里的工作。

我正在运行 Ubuntu MATE 16.04 并将图像复制到我的内部 SD 卡读卡器和从我的内部 SD 卡读取器复制图像基本上工作正常......在我的主帐户上。

如果另一个家庭成员登录（我的登录仍然在后台活动，未注销）然后插入SD卡，他将无法访问它：

那么，这是某种权利问题吗……？以主用户身份重新登录，我也看到了一些权限问题：

那么，无论是什么，我如何才能放宽对 SD 卡读卡器的访问权限，以便所有人（包括非管理员用户）都可以访问它？

也许一些“轻松”的etc/fstab条目？（还没有相关条目）

更新我：

在 2 张 SD 卡（来自单个用户）之间来回切换并查看/dev/disk/by-id：

?> ~ $ ll /dev/disk/by-id | grep mmc
...  mmc-SDU1_0x02400f04 -> ../../mmcblk0
...  mmc-SDU1_0x02400f04-part1 -> ../../mmcblk0p1
?> ~ $ ll /dev/disk/by-id | grep mmc
...  mmc-SE32G_0x0072e5ab -> ../../mmcblk0
...  mmc-SE32G_0x0072e5ab-part1 -> ../../mmcblk0p1
?> ~ $ ll /dev/disk/by-id | grep mmc
...  mmc-SDU1_0x02400f04 -> ../../mmcblk0
...  mmc-SDU1_0x02400f04-part1 -> ../../mmcbl

?> ~ $ ll /dev/disk/by-id | grep …