Cách cho phép các thành viên của một nhóm thay đổi quyền truy cập tệp trên linux


11

Tôi cần cho phép các thành viên của nhóm 'ftpusers' có thể thay đổi quyền trên tất cả các đối tượng trong một thư mục nhất định. Tôi đã xem xét cách thực hiện nhưng tất cả những gì tôi tìm thấy là cách thực hiện trên BSD:

chmod + một "ftpgroup cho phép ghi" / some / dir

Tôi cần chính xác điều tương tự nhưng đối với Debian / GNU.

Cảm ơn


Bạn đang sử dụng loại hệ thống tập tin nào? Các quyền hiện tại là gì?
Zoredache

Hệ thống tập tin là ext3. Quyền hiện tại: drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Drasko

Câu trả lời:


8

Chỉ chủ sở hữu của một tệp hoặc root mới được phép thay đổi quyền trong Linux (quyền truy cập ghi! = Quyền truy cập thay đổi quyền)

Cách duy nhất tôi có thể nghĩ là sử dụng sudo. Tôi không biết liệu điều đó có thực hiện được hay không và tôi cực kỳ thận trọng về cách bạn chỉ định quy tắc sudo để người dùng không có bất kỳ đặc quyền bổ sung nào.

Lưu ý rằng nếu họ đang kết nối bằng máy chủ FTP, có lẽ sudo sẽ không phải là câu trả lời.


Trang man chmod (1) hữu ích không đề cập đến điểm khá quan trọng này.
Jeremy

2

Chỉ cần cấp quyền và quyền sở hữu ghi 'ftpusers' trên thư mục đó:

chgrp ftpusers <directory>
chmod g+rwx <directory>

Và sau đó đặt bit GID để tất cả các tệp mới kế thừa quyền sở hữu nhóm:

chmod g+s <directory>

2
Đó là suy nghĩ của tôi chính xác nhưng nó không hoạt động, tôi nhận được 'Hoạt động không được phép' nếu tôi cố gắng thay đổi bất cứ điều gì
Drasko

Các quyền hiện tại là gì?
Vitaliy

drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Drasko

vừa tạo ứng dụng dir mới với 777, nó được tạo bằng nhóm mặc định của tôi bây giờ đang thử ứng dụng chmod g + s? nó nói rằng hoạt động không được phép
amit patel

2

Một giải pháp (mà tôi đã phải sử dụng) là một công việc định kỳ đi qua và thay đổi quyền của một thư mục và tệp được chỉ định trong đó. Không xinh nhưng nó hoạt động.

Nếu bạn muốn mở rộng khả năng của người dùng để thay đổi điều này, bạn có thể xem xét cho phép người dùng từ ftpgroup cho phép chmod trong thư mục được chỉ định với một quy tắc phù hợp bằng sudo.

Hoặc bạn có thể tạo một tập lệnh shell để kiểm tra và thực hiện chức năng phù hợp, và làm cho chương trình đó được phép chạy qua sudo. Tôi không đề xuất cũng không đề xuất một tập lệnh shell set-uid.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.