Могут ли два разных пользователя Linux иметь одну и ту же домашнюю папку?

Question

[Сергей Пуговкин]

Могут ли два разных пользователя Linux иметь одну и ту же домашнюю папку?

Comments

[neatsoft]

Два разных пользователя Linux могут иметь "одну и ту же домашнюю папку" если они братья/сестры.
Папки (folders) - в винде. В линуксе каталоги/директории (directories).

[Юрий]

neatsoft: одну папку и одну мамку

Answer 1

[Saboteur]

Могут. Но неудобно. Нужно разобраться с группой и umask

Comments

[longclaps]

Нифигасе. Понять бы, зачем это мне )

[Saboteur]

longclaps: Понятия не имею, но топикстартеру виднее...

[pfg21]

кстати если оба пользователя будут иметь одинаковые uid и gid, то проблем с доступом не будет :)
всякие извороты иногда требуются.

[Сергей Пуговкин]

Saboteur: пытаюсь нормально и безопасно настроить права php-fpm, nginx и пользователя, который может через ftp (vsftp) менять файлы сайта (по сути он будет владельцем сайтов).
1) от лица www-data работают nginx и php-fpm, рабочая папка - /var/www.
2) изначально думал назначить пароль для www-data и использовать его для входа ftp, но где-то подсказали, что это небезопасно как-то.
3) хотел добавить нового пользователя для ftp, например "admin" с той же рабочей папкой. Но после вашего ответа сделал чуть иначе - ему рабочую папку как /var/www/admin - и там все сайты. admin в группе www-data. Файлам, которые php будет менять, назначил права 0777.
Итого: php и nginx могут читать всё, менять то, что им разрешено, а admin владеет всем этим и меняет у себя что хочет. Вроде бы, всё правильно...

[pfg21]

не используй admin для неадмин пользователей, сам же потом запутаешься. переименуй хотя бы в"ftp-www" :)
поставь такие же uid и gid что у www-data. заодно точно будешь знать, что доступно www-data, а что нет.
ну и chroot в конфиге фтп-сервера не забудь, плюс /bin/false для шела в /etc/passwd

[Saboteur]

Почему бы пользователю не менять файлы сайта по ssh ?

FTP - небезопасен, он передает логин и пароль в открытом виде.
А по ssh можно пользоваться ssh ключами.
Передавать можно разными клиентами. Тот же FAR/dosnavigator или scp и так далее.

Answer 2

[CityCat4]

Могут. Через setfacl. Но это будет неудобно ни первому ни второму - потому что настроечные файлы будут меняться постоянно - например любой DE полагает, что кроме него никто в папку настроек не пишет...