альтернатива sudo, щоб дозволити певному користувачу виконувати chmod з програми

Я хотів би дозволити певному користувачеві, який не володіє файлами в каталозі, виконувати chmodнад ними. В інтерактивному режимі я знаю, що я можу це зробити, конфігуруючи sudoз файлами конфігурації sudoers, і я також можу визначити псевдонім, як

alias chmod='sudo chmod'

в .bashrc, .profile або .bash_profile, щоб користувачеві більше не потрібно було друкувати sudo chmod. Цей підхід, хоча chmodі не виконується з командного рядка в оболонці bash, але з програми. Як я можу змусити це все ще працювати?

Фон полягає в налаштуванні Syncthing , який я хочу використовувати для синхронізації файлів від різних користувачів. Крім того, він syncthingне працює rootяк користувач syncuser. syncuserКористувач не має дозволів для виконання chmodна файли , які він не володіє , але які він синхронізується (права на читання / запис керованих груп), і це, де він виходить з ладу.

Така ситуація повинна виникати частіше. Я майже впевнений, що є інше рішення, ніж працювати syncthingяк root, але на даний момент я не бачу, як ...

Коли у мене була схожа проблема із зовсім іншим фоном, я виявив, що chmod має обмеження на root. Це за дизайном. Моє рішення було завданням incron (inotify) [1] у папці, де зберігалися файли. Інкрон (запускається як root) дозволить chmod всі нові файли на "user: user", дозволяючи обробляти його далі.

[1] http://inotify.aiken.cz/?section=inotify&page=about&lang=en

Якщо у вас є досить недавній Linux, ви можете використовувати систему можливостей, щоб надати синхронізацію можливість chmod будь-якого файлу. Це також надасть їй додаткові можливості, такі як зміна розширених атрибутів у файлах або зміна часу доступу будь-якого файлу. Дивіться man 7 capabilitiesповний список.

Для цього просто використовуйте setcap "CAP_FOWNER=EP" syncthing. Замініть syncthingповний шлях до виконуваного файлу, якщо ви не в потрібній папці.

Я зіткнувся з тим же питанням:

[YNQCP] 12:42:21 INFO: Puller: shortcut: chmod /some/file.name: operation not permitted

Дивіться також це інше попереднє питання щодо більш загального питання щодо дозволу невласникам користуватися chmodта chown.

• https://unix.stackexchange.com/questions/75893/can-i-allow-users-to-chmod-a-file-not-owned-by-them

У моєму випадку ми маємо єдиний комп’ютер із кількома користувачами, які мають права на sudo. Вони поділяють одну папку з низкою підпапок, які повинні синхронізуватися автоматично та бути доступними для всіх. Я chmod 777головна папка і підпапки, але syncthingвсе одно скаржиться і намагається chmodфайли чомусь (чому?).

Я використовував хак-рішення для запуску syncthingяк root. Це добре працює, але створює:

Це здається кращою альтернативою, ніж намагатися возитися з налаштуваннями дозволів, щоб syncthingдозволити chmod-файлам, яким він не володіє.

Альтернативне рішення - зробити користувача, що синхронізує, і надати йому право власності на файли, а інші дозволити використовувати їх через chmod 777.

Про проблему також повідомлялося в інших місцях:

• https://forum.syncthing.net/t/puller-folder-documents-file-xxx-shortcut-chmod-users-yyy-documents-xxx-operation-not-permitted/1594
• https://forum.syncthing.net/t/what-does-operation-not-permitted-mean-in-failed-our-of-sync/7507/9
• https://github.com/syncthing/syncthing/isissue/1783
• https://github.com/syncthing/syncthing-android/isissue/151
• https://github.com/syncthing/syncthing/isissue/1404
• https://github.com/syncthing/syncthing/isissue/2727
• https://github.com/syncthing/syncthing-android/isissue/154
• набагато більше!