Cách cho phép các thành viên của một nhóm thay đổi quyền truy cập tệp trên linux

Tôi cần cho phép các thành viên của nhóm 'ftpusers' có thể thay đổi quyền trên tất cả các đối tượng trong một thư mục nhất định. Tôi đã xem xét cách thực hiện nhưng tất cả những gì tôi tìm thấy là cách thực hiện trên BSD:

chmod + một "ftpgroup cho phép ghi" / some / dir

Tôi cần chính xác điều tương tự nhưng đối với Debian / GNU.

Cảm ơn

Chỉ chủ sở hữu của một tệp hoặc root mới được phép thay đổi quyền trong Linux (quyền truy cập ghi! = Quyền truy cập thay đổi quyền)

Cách duy nhất tôi có thể nghĩ là sử dụng sudo. Tôi không biết liệu điều đó có thực hiện được hay không và tôi cực kỳ thận trọng về cách bạn chỉ định quy tắc sudo để người dùng không có bất kỳ đặc quyền bổ sung nào.

Lưu ý rằng nếu họ đang kết nối bằng máy chủ FTP, có lẽ sudo sẽ không phải là câu trả lời.

Chỉ cần cấp quyền và quyền sở hữu ghi 'ftpusers' trên thư mục đó:

chgrp ftpusers <directory>
chmod g+rwx <directory>

Và sau đó đặt bit GID để tất cả các tệp mới kế thừa quyền sở hữu nhóm:

chmod g+s <directory>

Một giải pháp (mà tôi đã phải sử dụng) là một công việc định kỳ đi qua và thay đổi quyền của một thư mục và tệp được chỉ định trong đó. Không xinh nhưng nó hoạt động.

Nếu bạn muốn mở rộng khả năng của người dùng để thay đổi điều này, bạn có thể xem xét cho phép người dùng từ ftpgroup cho phép chmod trong thư mục được chỉ định với một quy tắc phù hợp bằng sudo.

Hoặc bạn có thể tạo một tập lệnh shell để kiểm tra và thực hiện chức năng phù hợp, và làm cho chương trình đó được phép chạy qua sudo. Tôi không đề xuất cũng không đề xuất một tập lệnh shell set-uid.