Θα μπορέσω να το κάνω με ACL;

[nikolaos_]

Με απασχολεί αν γίνεται να μπορώ να έχω δυο λογαριασμούς στο Linux, αλλά να βλέπουν ακριβώς στο ίδιο μέρος του userspace (στο ίδιο filesystem κλπ.)

 

Για παράδειγμα:

 

Όταν είμαι μπροστά στον υπολογιστή, τοπικά, να συνδέομαι χρησιμοποιώντας έναν λογαριασμό localuser με ένα "τοπικό" password και να έχω πρόσβαση στο /home/user.

Όταν όμως είμαι μακριά από τον υπολογιστή και συνδέομαι μέσω SSH, να χρησιμοποιώ έναν λογαριασμό remoteuser με ένα άλλο password και να έχω πρόσβαση πάλι στο /home/user όπως ακριβώς και ο localuser.

Ενώ αν δοκιμάζω να συνδεθώ με SSH από τον απομακρυσμένο υπολογιστή με τον "τοπικό λογαριασμό" localuser, να με απορρίπτει. Αντίθετα, αν συνδεθώ τοπικά με τον remoteuser να μην έχω πρόβλημα.

Τα δικαιώματα localuser και remoteuser θέλω να είναι ουσιαστικά τα ίδια (αν και μικροδιαφορές μπορεί να φτιαχτούν στο μέλλον).

 

Άλλο παράδειγμα:

 

Θέλω να βλέπουμε δυο διαφορετικοί λογαριασμοί, ο user1 και ο user2 το ίδιο /home/user, όπου λίγο πολύ όλοι έχουμε τα ίδια.

 

Αυτό ξέρω ότι μπορώ να το υλοποιήσω με ένα κοινό group π.χ. bothusers στο οποίο να ανήκουν και ο user1 κι ο user2 και τα permissions των αρχείων και directrories να πηγαίνουν ανάλογα.

 

Αλλά με το πρώτο παράδειγμα, τι μπορώ να κάνω;

[pmav99]

Για τα acl δες εδώ. Τα εξηγεί αρκετά αναλυτικά http://www.vanemery.com/Linux/ACL/linux-acl.html

 

Ερώτηση. Στο 1ο έχει σημασία να είναι διαφορετικός o remote user από τον local? Γιατί δεν συνδέεσαι μέσω SSH ως ο local user να κάνεις τη δουλειά σου (χρησιμοποιώντας όμως keys και όχι passwords)?

[mad-proffessor]

στον openssh-server θα βρεις τη ντιρεκτιβα που σου λέει τους επιτρεπόμενους χρήστες και groups. Θα βάλεις το χρήστη(remote-user) και το group (ας το πούμε users). Θα δώσεις δικαιώματα στο directory που σε ενδιαφερει με acl στο group

Απλά θα πρέπει οι χρήστες να είναι στο ίδιο group 

[nikolaos_]

Ευχαριστώ πολύ, θα δοκιμάσω κάποιες ιδέες που πήρα και πιστεύω ότι θα έχω κάτι να πω.