Điểm:0

Linux bash cách để người dùng không có đặc quyền sở hữu nội dung của chỉ một thư mục cụ thể?

lá cờ in

Tôi muốn một người dùng cụ thể thay đổi đệ quy chủ sở hữu và nhóm tất cả nội dung của một thư mục cụ thể và chỉ thư mục đó. Thư mục là một loại "hộp thư đến", nơi dịch vụ ghi tệp và thư mục con.

Hiện tại, tôi có một quản trị viên sudo chown, nhưng tôi muốn chủ sở hữu đích tự làm việc đó mà không cần người dùng đó có thêm bất kỳ quyền nào sau đó. Giả sử chủ sở hữu ban đầu là "người đứng đầu" và chủ sở hữu cuối cùng phải là "khán giả". Không có người dùng nào trong cùng một nhóm.

sudo chown -R khán giả: người theo dõi /usr/files/pathofdir Không hoàn toàn đúng, bởi vì tôi không muốn khán giả có quyền sử dụng chown vô hạn.Dự đoán đầu tiên của tôi là thử thêm "khán giả" vào /etc/ sudoers với quyền /usr/bin/chown và /usr/bin/chgrp. Nhưng đó là quá nhiều thẩm quyền.

Tôi đã nghĩ đến việc viết một kịch bản dành riêng cho khán giả, nhưng tôi không biết cách làm cho kịch bản đó có quyền chính xác và không hơn thế nữa.

một cách tốt để làm điều này là gì?

Điểm:1
lá cờ in

Bạn có thể chỉ định một lệnh đầy đủ trong sudoers, với các đối số và tất cả, trong trường hợp đó, người dùng sẽ chỉ có quyền chạy lệnh đã chỉ định với các đối số đã chỉ định. Vì vậy, điều này sudoers entry sẽ giải quyết vấn đề của bạn:

khán giả TẤT CẢ=/usr/bin/chown -R khán giả\:người theo dõi /usr/files/pathofdir

Tuy nhiên, tôi nghĩ bạn nên kiểm tra ACL, vì tôi nghi ngờ vấn đề của bạn có thể được xử lý dễ dàng hơn bằng cách sử dụng ACL mặc định trên thư mục. Nhìn thấy bài này Ví dụ.

lá cờ in
Tôi có Ubuntu 20.4 và visudo từ chối cú pháp của ví dụ trên, nhưng như Lacek đã nói, dù sao thì tôi cũng muốn có một ACL mặc định. Vì vậy, xem câu trả lời của tôi dưới đây.
lá cờ in
Lỗi của tôi, dấu hai chấm là dấu phân cách lệnh, vì vậy nó cần được bảo vệ. Tôi đã chỉnh sửa câu trả lời của mình để bây giờ nó chứa mục `sudoers` chính xác.
Điểm:0
lá cờ in

@Lasek chỉ ra rằng tôi có thể muốn sử dụng ACLS. Điều này dường như đang làm việc cho tôi:

sudo setfacl -RPdm người dùng: đối tượng: rwX /usr/files/pathofdir
Sudo setfacl -RPdm nhóm: người theo dõi: rwX /usr/files/pathofdir
sudo setfacl -RPm người dùng: đối tượng: rwX /usr/files/pathofdir
Sudo setfacl -RPm nhóm: người theo dõi: rwX /usr/files/pathofdir

Có lẽ có một cú pháp ngắn gọn hơn, nhưng đây là lần đầu tiên tôi sử dụng thiết lập

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.