Як дозволити членам групи змінювати дозволи файлів на Linux

Мені потрібно дозволити членам групи 'ftpusers' мати можливість змінювати дозволи на всі об’єкти всередині певного каталогу. Я розглядав, як це зробити, але все, що я знайшов - це зробити на BSD:

chmod + a "ftpgroup дозволяють забезпечити безпеку запису" / some / dir

Мені потрібно саме те саме, але для Debian / GNU.

Спасибі

Лише власнику файлу чи кореня можна змінювати дозволи в Linux (запис доступу! = Дозвіл змінити доступ)

Єдиний спосіб, який я можу придумати, - це використання судо. Я не знаю, чи не вдасться це зробити, і я буду дуже обережним щодо того, як ви визначаєте правила sudo, щоб користувачі не мали додаткових привілеїв.

Зауважте, що якщо вони підключаються за допомогою FTP-сервера, sudo, ймовірно, не буде відповіддю.

Просто дайте дозволу на запис "ftpusers" та право власності на цей каталог:

chgrp ftpusers <directory>
chmod g+rwx <directory>

А потім встановіть біт GID, щоб усі нові файли успадковували право власності на групу:

chmod g+s <directory>

Одне рішення (яким мені довелося скористатися) - це завдання, пов'язані з керуванням, та зміна дозволів певного каталогу та файлів під ним. Не дуже, але це працює.

Якщо ви хочете розширити можливості користувачів змінити це, ви можете розглянути можливість дозволити користувачам з ftpgroup дозволити chmod у вказаному каталозі відповідним правилом за допомогою sudo.

Або ви можете зробити скрипт оболонки, який робить відповідні перевірки та виконує функції, і дозволити програмі запускатись через sudo. Я не пропоную і не рекомендую встановити сценарій оболонки set-uid.