Come consentire ai membri di un gruppo di modificare i permessi dei file su Linux

Devo consentire ai membri del gruppo "ftpusers" di essere in grado di modificare le autorizzazioni su tutti gli oggetti all'interno di una determinata directory. Stavo cercando come farlo, ma tutto quello che ho trovato è come farlo su BSD:

chmod + a "ftpgroup consentire la scrittura protetta" / some / dir

Ho bisogno esattamente della stessa cosa, ma per Debian / GNU.

Grazie

Solo il proprietario di un file o root è autorizzato a modificare le autorizzazioni in Linux (accesso in scrittura! = Accesso per modificare le autorizzazioni)

L'unico modo in cui riesco a pensare è usare sudo. Non so se ciò farebbe il trucco, e sarei estremamente cauto su come si specificano le regole sudo in modo che gli utenti non abbiano alcun privilegio aggiuntivo.

Nota che se si connettono usando un server FTP, sudo probabilmente non sarà la risposta.

Basta dare i permessi di scrittura e la proprietà di 'ftpusers' su quella directory:

chgrp ftpusers <directory>
chmod g+rwx <directory>

Quindi imposta il bit GID in modo che tutti i nuovi file ereditino la proprietà del gruppo:

chmod g+s <directory>

Una soluzione (che ho dovuto usare) è un cron job che passa e modifica le autorizzazioni di una directory specificata e dei file al suo interno. Non carino ma funziona.

Se si desidera estendere la capacità degli utenti di modificarlo, è possibile considerare la possibilità di consentire agli utenti di ftpgroup di consentire chmod all'interno della directory specificata con una regola appropriata utilizzando sudo.

Oppure puoi creare uno script di shell che esegue i controlli appropriati e fa la funzione, e consente a quel programma di essere eseguito tramite sudo. Non suggerisco né consiglio uno script di shell set-uid.