Metoda Linux bash pentru ca utilizatorii neprivilegiati să preia proprietatea asupra conținutului unui singur director anume?

Charlweed

13.08.2023, 19:09

Vreau ca un anumit utilizator să schimbe recursiv proprietarul și grupul întregului conținut al unui anume director și numai acel director. Directorul este un fel de „inbox”, unde un serviciu scrie fișiere și subdirectoare.

Momentan am un administrator sudo chown, dar aș prefera ca proprietarul destinației să o facă singur, fără ca acel utilizator să aibă alte permisiuni atunci necesare. Să presupunem că proprietarul inițial este „șeful”, iar proprietarul final ar trebui să fie „public”. Niciun utilizator nu este în același grup.

sudo chown -R audience:watchers /usr/files/pathofdir Nu este chiar corect, pentru că nu vreau ca publicul să aibă autoritate nelimitată de a folosi chown.Prima mea presupunere a fost să încerc să adaug „audience” la /etc/ sudoers cu permisiunea pentru /usr/bin/chown și /usr/bin/chgrp. Dar asta este prea multă autoritate.

M-am gândit să scriu un scenariu exclusiv pentru public, dar nu știu cum să fac ca scenariul să aibă permisiunile corecte și nu mai mult.

Care este o modalitate bună de a face asta?

0 + 0

permisiuni

sudo

chown

Puncte:1

Server

Lacek

13.08.2023, 21:02

Puteți specifica o comandă completă în sudoeri, cu argumente și toate, caz în care utilizatorul va avea autoritatea de a rula comanda specificată numai cu argumentele specificate. Deci asta sudoeri intrarea ar trebui să vă rezolve problema:

audience ALL=/usr/bin/chown -R audience\:watchers /usr/files/pathofdir

Cu toate acestea, cred că ar trebui să verificați ACL-urile, deoarece bănuiesc că problema dvs. poate fi rezolvată mai ușor cu utilizarea unui ACL implicit în director. Vedea acest post de exemplu.

0 + 0

Charlweed

15.08.2023, 17:33

Am ubuntu 20.4, iar visudo respinge sintaxa exemplului de mai sus, dar, după cum a spus Lacek, voiam oricum un ACL implicit. Așa că vedeți răspunsul meu mai jos.

Răspunde

Lacek

15.08.2023, 20:28

Păcat, două puncte sunt separatorul de comenzi, așa că ar trebui protejat. Mi-am editat răspunsul, astfel încât acum conține intrarea corectă „sudoers”.

Răspunde

Puncte:0

Server

Charlweed

15.08.2023, 17:40

@Lasek a subliniat că probabil am vrut să folosesc ACLS. Acest lucru pare să funcționeze pentru mine:

sudo setfacl -RPdm user:audience:rwX /usr/files/pathofdir
sudo setfacl -RPdm group:watchers:rwX /usr/files/pathofdir
sudo setfacl -RPm user:audience:rwX /usr/files/pathofdir
sudo setfacl -RPm group:watchers:rwX /usr/files/pathofdir

Probabil că există o sintaxă mai concisă, dar aceasta este prima mea utilizare setfacl

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Linux bash way for unprivileged user to take ownership of contents of only one particular directory?

TH: วิธีการทุบตี Linux สำหรับผู้ใช้ที่ไม่มีสิทธิพิเศษในการเป็นเจ้าของเนื้อหาของไดเร็กทอรีเฉพาะเพียงรายการเดียว

RO: Metoda Linux bash pentru ca utilizatorii neprivilegiati să preia proprietatea asupra conținutului unui singur director anume?

RU: Linux bash способ, которым непривилегированный пользователь может стать владельцем содержимого только одного конкретного каталога?

VI: Linux bash cách để người dùng không có đặc quyền sở hữu nội dung của chỉ một thư mục cụ thể?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.