Linux bash способ, которым непривилегированный пользователь может стать владельцем содержимого только одного конкретного каталога?

Charlweed

13.08.2023, 19:09

Я хочу, чтобы конкретный пользователь рекурсивно менял владельца и группу всего содержимого определенного каталога и только этого каталога. Каталог — это своего рода «почтовый ящик», куда служба записывает файлы и подкаталоги.

На данный момент у меня есть администратор судо чаун, но я бы предпочел, чтобы владелец места назначения сделал это сам, без каких-либо дополнительных разрешений, необходимых этому пользователю. Допустим, первоначальный владелец — «палач», а конечный владелец должен быть «зрителем». Ни один из пользователей не находится в одной группе.

sudo chown -R аудитория: наблюдатели /usr/files/pathofdir Это не совсем правильно, потому что я не хочу, чтобы публика имела неограниченные права на использование chown.Моим первым предположением было попытаться добавить «аудиторию» в /etc/sudoers с разрешением на /usr/bin/chown и /usr/bin/chgrp. Но это слишком большая власть.

Я думал написать сценарий исключительно для аудитории, но я не знаю, как сделать так, чтобы этот сценарий имел правильные разрешения и не более того.

Как это сделать?

0 + 0

разрешения

судо

чаун

Рейтинг:1

Server

Lacek

13.08.2023, 21:02

Вы можете указать полную команду в sudoers, с аргументами и всем остальным, и в этом случае пользователь будет иметь право запускать указанную команду только с указанными аргументами. Так это sudoers запись должна решить вашу проблему:

аудитория ВСЕ=/usr/bin/chown -R аудитория\:наблюдатели /usr/files/pathofdir

Тем не менее, я думаю, вам следует проверить ACL, так как я подозреваю, что вашу проблему будет легче решить с помощью ACL по умолчанию для каталога. Видеть эта почта для примера.

0 + 0

Charlweed

15.08.2023, 17:33

У меня Ubuntu 20.4, и visudo отвергает синтаксис приведенного выше примера, но, как сказал Ласек, я все равно хотел ACL по умолчанию. Так что смотрите мой ответ ниже.

Ответить

Lacek

15.08.2023, 20:28

Плохо, двоеточие - это разделитель команд, поэтому его нужно защищать. Я отредактировал свой ответ, так что теперь он содержит правильную запись `sudoers`.

Ответить

Рейтинг:0

Server

Charlweed

15.08.2023, 17:40

@Lasek указал, что я, вероятно, хотел использовать ACLS. Кажется, это работает для меня:

sudo setfacl -RPdm пользователь: аудитория: rwX /usr/files/pathofdir
sudo setfacl -RPdm group:watchers:rwX /usr/files/pathofdir
sudo setfacl -RPm пользователь: аудитория: rwX /usr/files/pathofdir
sudo setfacl -RPm group:watchers:rwX /usr/files/pathofdir

Вероятно, существует более краткий синтаксис, но это мое первое использование setfacl

0 + 0

Admin

Этот вопрос на других языках:

EN: Linux bash way for unprivileged user to take ownership of contents of only one particular directory?

TH: วิธีการทุบตี Linux สำหรับผู้ใช้ที่ไม่มีสิทธิพิเศษในการเป็นเจ้าของเนื้อหาของไดเร็กทอรีเฉพาะเพียงรายการเดียว

RO: Metoda Linux bash pentru ca utilizatorii neprivilegiati să preia proprietatea asupra conținutului unui singur director anume?

RU: Linux bash способ, которым непривилегированный пользователь может стать владельцем содержимого только одного конкретного каталога?

VI: Linux bash cách để người dùng không có đặc quyền sở hữu nội dung của chỉ một thư mục cụ thể?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.