Account utente "Slave" in GNU / Linux

Come rendere un account utente come root per un altro account utente, ad esempio per poter leggere, scrivere, chmod tutti i suoi file, chown da questo account per master e indietro, uccidere / ptrace tutti i suoi processi e tutti crede di root può, ma è limitato solo a quel particolare account slave ?

Ora sto simulando questo permettendo l'utente "master" a sudo -u slaveuser e impostando setfacl -dRm u:masteruser:rwx ~slaveuser .

È utile quando eseguo più programmi desktop in account utente distinti, ma è necessario spostare i file tra di loro a volte.

  • Perché abbiamo le connessioni di login, non login, interattive e non interattive?
  • Errore di networking PuTTY: il software provoca l'interruzione della connessione
  • Come get un elenco di driver attivi che sono stati costruiti staticamente nel kernel di linux?
  • Cosa fare quando Ctrl + C non può uccidere un process?
  • Come trovare quale pacchetto specifica il command appartiene a CentOS?
  • Come posso controllare ciò che occorre spazio su disco in / tmp?
  • Se richiede una semplice patch del kernel, è OK.

    Il PS tag "selinux" non significa che voglio risolverlo utilizzando SELinux, è solo un po 'correlato.

  • Autorizzazioni su un host tipico condiviso Linux Linux
  • Come fa male usare Linux (Ubuntu) come OS ospite per tutti i miei compiti?
  • Visualizza gli oggetti condivisi correntemente caricati in Linux
  • Ext2 o Ext4 per unità flash USB avviabile con Linux?
  • Posso get Linux in modalità 'Party / Kiosk-Mode' come lo stato?
  • Perché abbiamo le connessioni di login, non login, interattive e non interattive?
  • One Solution collect form web for “Account utente "Slave" in GNU / Linux”

    Il tradizionale model di sicurezza unix non support semplicemente quello che vuoi. root può fare tutto e tutti gli altri utenti vengono creati uguali. Le relazioni complesse tra gli utenti tendono a richiedere un sacco di lavoro dalla root .

    Un ansible approccio è quello di ricreare il proprio sistema Linux all'interno di una macchina virtuale di qualche tipo, sia con un approccio linux-on-linux come User Mode Linux o VServer, oppure con una macchina virtuale generalist come qemu / kvm o virtualbox. All'interno della VM, avrai accesso alla radice e sarà in grado di eseguire comodamente each applicazione come utente diverso.

    Potresti anche eseguire each applicazione in una macchina virtuale leggera separata (probabilmente VServer è il più adatto per questo). Il progetto OLPC (un computer porttile per bambino) lo ha provato e ha trovato performance soddisfacenti, ma poi ha scartato l'idea, non so perché (forse la condivisione di dati tra applicazioni era troppo ingombrante?).

    Siamo il genio del computer e della rete.