Учетные записи пользователя «Slave» в GNU / Linux

Как сделать, чтобы одна учетная запись пользователя была как root для какой-либо другой учетной записи пользователя, например, чтобы читать, писать, chmod все ее файлы, chown из этой учетной записи для управления и обратно, kill / ptrace все ее процессы и все думают root Может, но ограничивается только этой конкретной slave учетной записью?

Теперь я имитирую это, разрешив «хозяину» пользователю sudo -u slaveuser и установив setfacl -dRm u:masteruser:rwx ~slaveuser .

Это полезно, поскольку я запускаю большинство настольных программ в отдельных учетных записях пользователей, но иногда нужно перемещать файлы между ними.

Если это требует некоторого простого патча ядра, все в порядке.

PS tag «selinux» не означает, что я хочу решить его с помощью SELinux, это просто несколько связано.

Традиционная модель безопасности unix просто не поддерживает то, что вы хотите. root может делать все, а все остальные пользователи созданы равными. Сложные отношения между пользователями, как правило, требуют много работы от root .

Один из возможных подходов – воссоздать вашу собственную систему Linux внутри виртуальной машины, например, с помощью Linux-Linux-приложения, такого как User Mode Linux или VServer, или с универсальной виртуальной машиной, такой как qemu / kvm или virtualbox. Внутри виртуальной машины вы должны иметь root-доступ и иметь возможность удобно запускать каждое приложение в качестве другого пользователя.

Вы даже можете запускать каждое приложение на отдельной легкой виртуальной машине (VServer, вероятно, наиболее подходит для этого). Проект OLPC (один ноутбук на каждого ребенка) попробовал его и нашел производительность удовлетворительной, но позже отказался от этой идеи, я не знаю, почему (возможно, обмен данными между приложениями был слишком громоздким?).

  • Как добавить пользователя Azure Active Directory в группу локальных администраторов
  • Как разрешить запуск скриптов VB на учетной записи администратора
  • Как заставить ssh войти в качестве нужного пользователя?
  • Есть ли способ изменить профиль локальной учетной записи Windows на профиль учетной записи домена?
  • Использование пользовательской раскладки клавиатуры без администратора в Windows
  • NGINX, FastCGI PHP с FTP-доступом, как настроить пользователей / разрешения?
  • Как определить регистрацию пользователя в Windows XP?
  • Учетная запись администратора в Windows Vista
  • Как запустить Chrome с помощью указанного «профиля пользователя»?
  • Можно ли использовать учетную запись администратора для повседневного использования, если UAC включен?
  • Скрыть учетную запись с экрана входа, но можно использовать в UAC
  • Давайте будем гением компьютера.