Надати користувачеві доступ до папки без зміни власності?

11

У мене є сценарій, який працює з /etc/NetworkManager:

drwxr-xr-x   6 root root    4096 Apr  3  2017 NetworkManager/

Я хочу дати користувачеві programXдозвіл на написання цієї папки, не змінюючи права власності.

Це можливо чи мені доведеться змінити право власності?

files  permissions 
Філіп Кіркбрид
джерело
1
chmod o+w /etc/NetworkManagerїх має бути достатньо, але це призведе до поразки всієї безпеки, оскільки ця папка буде доступною для всіх користувачів. Додавання цього користувача до групи rootтакож не є хорошим варіантом. Що ваш сценарій робити? Можливо, є спосіб зробити ваш сценарій більш інтегрованим, що додавання programXдо групи netdevабо networkможе бути життєздатним рішенням
@nwildner це редагує/etc/NetworkManager/NetworkManager.conf
Philip Kirkbride

Відповіді:

14

Для цього призначені списки контролю доступу.

setfacl -m 'u: programX: rwx' / тощо / NetworkManager
Тепер обліковий запис користувача programXчитає, записує та проходить доступ до каталогу, але не має доступу до власності.

Бонусний спосіб зробити це на FreeBSD з його NFS ACL:

setfacl -m 'u: programX: rwxD :: дозволити' / тощо / NetworkManager

Подальше читання

JdeBP
джерело
2

Для цього можна використовувати ACL, спочатку переконайтеся, що встановлено пакет acl.

Після цього можна бігти

setfacl -m u:programX:rw NetworkManager/
Метт
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.