Dać użytkownikowi dostęp do folderu bez zmiany właściciela?

11

Mam skrypt współpracujący z /etc/NetworkManager:

drwxr-xr-x   6 root root    4096 Apr  3  2017 NetworkManager/

Chcę dać użytkownikowi programXuprawnienia do zapisu dla tego folderu bez zmiany własności.

Czy to możliwe, czy musiałbym zmienić właściciela?

Philip Kirkbride
źródło
1
chmod o+w /etc/NetworkManagerpowinno wystarczyć, ale pokona wszelkie zabezpieczenia, ponieważ ten folder będzie dostępny do zapisu dla wszystkich użytkowników. Dodanie tego użytkownika do grupy również rootnie jest dobrą opcją. Co robi twój skrypt? Być może istnieje sposób, aby skrypt działał w sposób bardziej zintegrowany, dodając go programXdo grupy, netdevlub networkmoże być realnym rozwiązaniem
@nwildner it edits/etc/NetworkManager/NetworkManager.conf
Philip Kirkbride

Odpowiedzi:

14

Do tego służą listy kontroli dostępu.

setfacl -m 'u: programX: rwx' / etc / NetworkManager
Konto użytkownika programXma teraz dostęp do odczytu, zapisu i przeglądania do katalogu, ale nie ma dostępu do własności.

Dodatkowy sposób robienia tego na FreeBSD z listami ACL NFS:

setfacl -m 'u: programX: rwxD :: allow' / etc / NetworkManager

Dalsza lektura

JdeBP
źródło
2

Możesz do tego użyć list ACL, najpierw upewnij się, że pakiet acl jest zainstalowany.

Następnie możesz biec

setfacl -m u:programX:rw NetworkManager/
Matt
źródło