Come consentire ai membri di un gruppo di modificare i permessi dei file su Linux


11

Devo consentire ai membri del gruppo "ftpusers" di essere in grado di modificare le autorizzazioni su tutti gli oggetti all'interno di una determinata directory. Stavo cercando come farlo, ma tutto quello che ho trovato è come farlo su BSD:

chmod + a "ftpgroup consentire la scrittura protetta" / some / dir

Ho bisogno esattamente della stessa cosa, ma per Debian / GNU.

Grazie


Che tipo di filesystem stai usando? Quali sono le autorizzazioni attuali?
Zoredache,

Il filesystem è ext3. Autorizzazioni correnti: drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Drasko

Risposte:


8

Solo il proprietario di un file o root è autorizzato a modificare le autorizzazioni in Linux (accesso in scrittura! = Accesso per modificare le autorizzazioni)

L'unico modo in cui riesco a pensare è usare sudo. Non so se ciò farebbe il trucco, e sarei estremamente cauto su come si specificano le regole sudo in modo che gli utenti non abbiano alcun privilegio aggiuntivo.

Nota che se si connettono usando un server FTP, sudo probabilmente non sarà la risposta.


La pagina man di chmod (1) non aiuta a menzionare questo punto piuttosto importante.
Jeremy

2

Basta dare i permessi di scrittura e la proprietà di 'ftpusers' su quella directory:

chgrp ftpusers <directory>
chmod g+rwx <directory>

Quindi imposta il bit GID in modo che tutti i nuovi file ereditino la proprietà del gruppo:

chmod g+s <directory>

2
Era esattamente il mio pensiero ma non funziona, ottengo "Operazione non consentita" se provo a cambiare qualcosa
Drasko

Quali sono le autorizzazioni attuali?
Vitaliy,

drwxrwxr-x 9 drasko ftpgroup 4096 25/03/2010 10:20 dirname
Drasko

appena creato nuove app dir con 777, è stato creato usando il mio gruppo predefinito ora provando le app chmod g + s? dice operazione non consentita
patel

2

Una soluzione (che ho dovuto usare) è un cron job che passa e modifica le autorizzazioni di una directory specificata e dei file al suo interno. Non carino ma funziona.

Se si desidera estendere la capacità degli utenti di modificarlo, è possibile considerare la possibilità di consentire agli utenti di ftpgroup di consentire chmod all'interno della directory specificata con una regola appropriata utilizzando sudo.

Oppure puoi creare uno script di shell che esegue i controlli appropriati e fa la funzione, e consente a quel programma di essere eseguito tramite sudo. Non suggerisco né consiglio uno script di shell set-uid.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.