Puncte:0

Metoda Linux bash pentru ca utilizatorii neprivilegiati să preia proprietatea asupra conținutului unui singur director anume?

drapel in

Vreau ca un anumit utilizator să schimbe recursiv proprietarul și grupul întregului conținut al unui anume director și numai acel director. Directorul este un fel de „inbox”, unde un serviciu scrie fișiere și subdirectoare.

Momentan am un administrator sudo chown, dar aș prefera ca proprietarul destinației să o facă singur, fără ca acel utilizator să aibă alte permisiuni atunci necesare. Să presupunem că proprietarul inițial este „șeful”, iar proprietarul final ar trebui să fie „public”. Niciun utilizator nu este în același grup.

sudo chown -R audience:watchers /usr/files/pathofdir Nu este chiar corect, pentru că nu vreau ca publicul să aibă autoritate nelimitată de a folosi chown.Prima mea presupunere a fost să încerc să adaug „audience” la /etc/ sudoers cu permisiunea pentru /usr/bin/chown și /usr/bin/chgrp. Dar asta este prea multă autoritate.

M-am gândit să scriu un scenariu exclusiv pentru public, dar nu știu cum să fac ca scenariul să aibă permisiunile corecte și nu mai mult.

Care este o modalitate bună de a face asta?

Puncte:1
drapel in

Puteți specifica o comandă completă în sudoeri, cu argumente și toate, caz în care utilizatorul va avea autoritatea de a rula comanda specificată numai cu argumentele specificate. Deci asta sudoeri intrarea ar trebui să vă rezolve problema:

audience ALL=/usr/bin/chown -R audience\:watchers /usr/files/pathofdir

Cu toate acestea, cred că ar trebui să verificați ACL-urile, deoarece bănuiesc că problema dvs. poate fi rezolvată mai ușor cu utilizarea unui ACL implicit în director. Vedea acest post de exemplu.

drapel in
Am ubuntu 20.4, iar visudo respinge sintaxa exemplului de mai sus, dar, după cum a spus Lacek, voiam oricum un ACL implicit. Așa că vedeți răspunsul meu mai jos.
drapel in
Păcat, două puncte sunt separatorul de comenzi, așa că ar trebui protejat. Mi-am editat răspunsul, astfel încât acum conține intrarea corectă „sudoers”.
Puncte:0
drapel in

@Lasek a subliniat că probabil am vrut să folosesc ACLS. Acest lucru pare să funcționeze pentru mine:

sudo setfacl -RPdm user:audience:rwX /usr/files/pathofdir
sudo setfacl -RPdm group:watchers:rwX /usr/files/pathofdir
sudo setfacl -RPm user:audience:rwX /usr/files/pathofdir
sudo setfacl -RPm group:watchers:rwX /usr/files/pathofdir

Probabil că există o sintaxă mai concisă, dar aceasta este prima mea utilizare setfacl

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.