在尝试不使用Sudo和777时创建一个组

如何创建一个组，以便我可以在我的用户帐户中使用PC中其他用户的程序，而无需777权限 sudo？

我创建了一个新用户 sudo adduser masi。 我需要在/ usr / bin OR中将每个程序的权限更改为777才能使用 sudo 运行每个程序。

但是，这两种方式对于安全性和可用性都很糟糕。 我显然应该创建一个小组 brothers 然后指定兄弟可以在没有的情况下使用哪个程序 sudo。

（免责声明：此刻登录到Windows） 创建一个组

addgroup SomeName

然后将每个用户添加到该组

usermod -G SomeName,other,groups user1
usermod -G SomeName,other,groups user2

更改文件的权限

chgrp SomeName theFile
chmod g+rx theFile

您不需要为二进制文件添加写入权限来执行它。你可以让他们755 root：root。如果要将程序限制为除组以外的所有程序，则可以chmod 750并将它们chgrp到新组。

你不应该搞乱/ usr / bin中的权限 - 你的发行版管理该目录中的所有程序 root，并拥有755权限。

如果您希望拥有您和另一个用户可以使用但其他用户不能使用的程序，则创建一个不同的目录，将其添加到PATH并适当地设置权限。

我认为您需要提供您看到的错误消息，因为755权限足以执行程序。

权限777（rwxrwxrwx）也意味着对每个人都有写权限，并且在任何情况下都不需要执行二进制文件。重要的许可是x权限 - 每个3位八进制模式编号中的最低有效位（7 = 111又称rwx）。要运行二进制文件，您还需要读取权限。

通常，/ usr / bin中安装的程序的权限已经设置好，以便它们对每个人都可执行（通常由root，group root，755或555权限拥有），所以除非你自己做了一些特殊的修改，否则不应该任何需要做任何事情。

检查/ usr / bin中二进制文件的权限，除非它不同于755或755，否则你很高兴。

另一个不错的选择是使用扩展ACL（您需要使用'acl'标志挂载相关文件系统）

使用acls将允许您授予/拒绝单个用户/组对文件/目录的特定访问权限，而无需为每个“权限/权限分离”添加组集

man getfacl，setfacl，chacl了解更多信息，无论多么简单：

授予对文件的其他用户（lisa）r-x（读/执行）访问权限

          setfacl -m u:lisa:rx file

从文件的ACL中删除命名的组条​​目

          setfacl -x g:staff file

希望这能让你走上正轨......