Jak zezwolić członkom grupy na zmianę uprawnień do plików w systemie Linux

11

Muszę pozwolić członkom grupy „ftpusers” na zmianę uprawnień do wszystkich obiektów w określonym katalogu. Zastanawiałem się, jak to zrobić, ale wszystko, co znalazłem, to jak to zrobić na BSD:

chmod + „ftpgroup pozwalają na bezpieczeństwo zapisu” / some / dir

Potrzebuję dokładnie tego samego, ale dla Debian / GNU.

Dzięki

Drasko
źródło
Jakiego rodzaju systemu plików używasz? Jakie są obecne uprawnienia?
Zoredache,
System plików to ext3. Aktualne uprawnienia: drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Drasko

Odpowiedzi:

8

Tylko właściciel pliku lub katalogu głównego może zmieniać uprawnienia w systemie Linux (dostęp do zapisu! = Dostęp do zmiany uprawnień)

Jedyny sposób, w jaki mogę myśleć, to używanie sudo. Nie wiem, czy to załatwi sprawę, a ja byłbym bardzo ostrożny w określaniu reguł sudo, aby użytkownicy nie mieli żadnych dodatkowych uprawnień.

Zauważ, że jeśli łączą się za pomocą serwera FTP, sudo prawdopodobnie nie będzie odpowiedzią.

Slartibartfast
źródło
Strona podręcznika użytkownika chmod (1) nie wspomina o tym dość ważnym punkcie.
Jeremy,
2

Po prostu daj „ftpusers” uprawnienia do zapisu i prawa własności do tego katalogu:

chgrp ftpusers <directory>
chmod g+rwx <directory>

A następnie ustaw bit GID, aby wszystkie nowe pliki dziedziczyły własność grupy:

chmod g+s <directory>
Witalij
źródło
2
To była dokładnie moja myśl, ale to nie działa, jeśli próbuję coś zmienić, dostaję komunikat „Operacja niedozwolona”
Drasko
Jakie są obecne uprawnienia?
Vitaliy,
drwxrwxr-x 9 drasko ftpgroup 4096 25.03.2010 10:20 dirname
Drasko
właśnie stworzyłem nowe aplikacje dir z 777, utworzyłem używając mojej domyślnej grupy, teraz próbując aplikacji chmod g + s? mówi, że operacja jest niedozwolona
amit patel
2

Jednym z rozwiązań (z którego musiałem skorzystać) jest zadanie cron przechodzące i zmieniające uprawnienia do określonego katalogu i plików w nim zawartych. Nie ładnie, ale działa.

Jeśli chcesz rozszerzyć możliwość zmiany tego przez użytkowników, możesz rozważyć zezwolenie użytkownikom z ftpgroup na zezwalanie chmod w określonym katalogu za pomocą odpowiedniej reguły przy użyciu sudo.

Lub możesz wykonać skrypt powłoki, który wykonuje odpowiednie kontrole i wykonuje funkcję, i pozwala programowi na uruchamianie przez sudo. Nie sugeruję ani nie polecam skryptu powłoki set-uid.

mdpc
źródło