Dare l'accesso degli utenti alla cartella senza cambiare la proprietà?

11

Ho una sceneggiatura che funziona con /etc/NetworkManager:

drwxr-xr-x   6 root root    4096 Apr  3  2017 NetworkManager/

Voglio dare all'utente l' programXautorizzazione di scrittura per questa cartella senza cambiare la proprietà.

È possibile o dovrei cambiare la proprietà?

files  permissions 
Philip Kirkbride
fonte
1
chmod o+w /etc/NetworkManagerdovrebbe essere sufficiente, ma annullerà tutta la sicurezza poiché questa cartella sarà scrivibile a tutti gli utenti. L'aggiunta di questo utente al gruppo rootnon è una buona opzione. Cosa fa la tua sceneggiatura? Forse c'è un modo per far funzionare il tuo script in un modo più integrato, quello di aggiungere programXal gruppo netdevo networkpotrebbe essere una soluzione praticabile
@nwildner modifica/etc/NetworkManager/NetworkManager.conf
Philip Kirkbride il

Risposte:

14

Ecco a cosa servono gli elenchi di controllo degli accessi.

setfacl -m 'u: programX: rwx' / etc / NetworkManager
L'account utente programXora ha accesso in lettura, scrittura e attraversamento alla directory, ma non ha accesso alla proprietà.

Modo bonus per farlo su FreeBSD con i suoi ACL NFS:

setfacl -m 'u: programX: rwxD :: allow' / etc / NetworkManager

Ulteriori letture

JdeBP
fonte
2

È possibile utilizzare ACL per questo, prima di tutto assicurarsi che il pacchetto acl sia installato.

Dopodiché puoi correre

setfacl -m u:programX:rw NetworkManager/
opaco
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.