Cho phép người dùng thông thường khả năng đọc tất cả các thư mục (được bảo vệ khác)

Tôi có một hệ thống được thiết lập với những người dùng / nhóm sau:

người dùng 1 & amp; người dùng 2 là thành viên của nhóm 1.

người dùng 3 & amp; người dùng 4 là thành viên của nhóm 2.

người dùng 5 & amp; người dùng 6 là thành viên của nhóm 3.

người dùng 1 cũng là thành viên của nhóm "quản trị viên".

Mỗi nhóm có thư mục riêng, chỉ có nhóm có quyền rwx trên thư mục đó. Hơn nữa, mỗi người dùng có thư mục riêng, riêng trong thư mục nhóm.

Người dùng 1 có quyền rwx cho thư mục / Group1 / User1 / và không ai khác có. User1 cũng chia sẻ quyền rwx cho thư mục / Group1 / với Người dùng 2.

Cho đến nay Tất cả đã được thiết lập, nhưng vấn đề của tôi là tôi cần cho phép Người dùng 1, thông qua nhóm "quản trị viên" thứ tư đó, truy cập vào tất cả các thư mục khác trên hệ thống.

Tôi bị mắc kẹt vì điều này vì Người dùng 1 không thể có quyền sudo, họ chỉ có thể truy cập các tệp người dùng khác.

Bất kỳ trợ giúp sẽ được thực sự đánh giá cao, cảm ơn.

Nếu Hệ thống tệp phân phối và sử dụng Linux của bạn hỗ trợ ACL thì điều này sẽ dễ dàng được thực hiện với setfacl:

setfacl -R -m d:g:administrator:rwx /Group2

- & gt; điều này đệ quy đặt các quyền mặc định ("d:") cho nhóm ("g:") "quản trị viên" thành "rwx"

- & gt; vì đó là quyền mặc định, tất cả các thư mục và tệp được tạo mới trong / Group2 sẽ kế thừa quyền cho nhóm "quản trị viên".

Bạn có thể xem các quyền ACL bằng getfacl:

getfacl /Group2

Mong rằng sẽ giúp.