Як дозволити членам групи змінювати дозволи файлів на Linux


11

Мені потрібно дозволити членам групи 'ftpusers' мати можливість змінювати дозволи на всі об’єкти всередині певного каталогу. Я розглядав, як це зробити, але все, що я знайшов - це зробити на BSD:

chmod + a "ftpgroup дозволяють забезпечити безпеку запису" / some / dir

Мені потрібно саме те саме, але для Debian / GNU.

Спасибі


Який тип файлової системи ви використовуєте? Що таке поточні дозволи?
Зоредаче

Файлова система ext3. Поточні дозволи: drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Драско

Відповіді:


8

Лише власнику файлу чи кореня можна змінювати дозволи в Linux (запис доступу! = Дозвіл змінити доступ)

Єдиний спосіб, який я можу придумати, - це використання судо. Я не знаю, чи не вдасться це зробити, і я буду дуже обережним щодо того, як ви визначаєте правила sudo, щоб користувачі не мали додаткових привілеїв.

Зауважте, що якщо вони підключаються за допомогою FTP-сервера, sudo, ймовірно, не буде відповіддю.


Сторінка людини chmod (1) корисно не згадує цей досить важливий момент.
Джеремі

2

Просто дайте дозволу на запис "ftpusers" та право власності на цей каталог:

chgrp ftpusers <directory>
chmod g+rwx <directory>

А потім встановіть біт GID, щоб усі нові файли успадковували право власності на групу:

chmod g+s <directory>

2
Точно це було моєю думкою, але це не працює, я отримую "Операція не дозволена", якщо я спробую щось змінити
Драско

Які поточні дозволи?
Віталій

drwxrwxr-х 9 drasko ftpgroup 4096 2010-03-25 10:20 ім'я папки
Drasko

щойно створив нові програми dir із 777, він створив за допомогою моєї групи за замовчуванням, зараз пробую програми chmod g + s? в ньому сказано, що операція заборонена
amit patel

2

Одне рішення (яким мені довелося скористатися) - це завдання, пов'язані з керуванням, та зміна дозволів певного каталогу та файлів під ним. Не дуже, але це працює.

Якщо ви хочете розширити можливості користувачів змінити це, ви можете розглянути можливість дозволити користувачам з ftpgroup дозволити chmod у вказаному каталозі відповідним правилом за допомогою sudo.

Або ви можете зробити скрипт оболонки, який робить відповідні перевірки та виконує функції, і дозволити програмі запускатись через sudo. Я не пропоную і не рекомендую встановити сценарій оболонки set-uid.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.