Cho phép người dùng truy cập vào thư mục mà không thay đổi quyền sở hữu?

11

Tôi có một kịch bản hoạt động với /etc/NetworkManager:

drwxr-xr-x   6 root root    4096 Apr  3  2017 NetworkManager/

Tôi muốn cho phép người dùng programXviết quyền cho thư mục này mà không thay đổi quyền sở hữu.

Điều đó là có thể hay tôi sẽ phải thay đổi quyền sở hữu?

files  permissions 
Philip Kirkbride
nguồn
1
chmod o+w /etc/NetworkManagernên là đủ, nhưng sẽ đánh bại tất cả bảo mật vì thư mục này sẽ ghi được cho tất cả người dùng. Thêm người dùng này vào nhóm rootcũng không phải là một lựa chọn tốt. Kịch bản của bạn làm gì? Có thể có một cách để làm cho tập lệnh của bạn hoạt động theo cách tích hợp hơn, đó là thêm programXvào nhóm netdevhoặc networkcó thể là một giải pháp khả thi
@nwildner nó chỉnh sửa/etc/NetworkManager/NetworkManager.conf
Philip Kirkbride

Câu trả lời:

14

Đây là những gì danh sách kiểm soát truy cập dành cho.

setfacl -m 'u: chương trìnhX: rwx' / etc / NetworkManager
Tài khoản người dùng programXhiện có quyền truy cập đọc, ghi và duyệt qua thư mục, nhưng không có quyền truy cập quyền sở hữu.

Cách thưởng cho việc này trên FreeBSD với NFS ACL của nó:

setfacl -m 'u: chương trìnhX: rwxD :: allow' / etc / NetworkManager

đọc thêm

JdeBP
nguồn
2

Bạn có thể sử dụng ACL cho việc này, trước tiên hãy đảm bảo rằng gói acl đã được cài đặt.

Sau đó bạn có thể chạy

setfacl -m u:programX:rw NetworkManager/
Matt
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.