Cara mengizinkan anggota grup untuk mengubah izin file di linux

11

Saya perlu mengizinkan anggota grup 'ftpusers' untuk dapat mengubah izin pada semua objek di dalam direktori tertentu. Saya mencari cara melakukannya tetapi yang saya temukan adalah bagaimana melakukannya di BSD:

chmod + a "ftpgroup memungkinkan Writeecurity" / some / dir

Saya membutuhkan hal yang persis sama tetapi untuk Debian / GNU.

Terima kasih

Drasko
sumber
Jenis sistem file apa yang Anda gunakan? Apa izin saat ini?
Zoredache
Filesystem adalah ext3. Izin saat ini: drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Drasko

Jawaban:

8

Hanya pemilik file atau root yang diizinkan untuk mengubah izin di Linux (akses tulis! = Izin ubah akses)

Satu-satunya cara yang bisa saya pikirkan adalah menggunakan sudo. Saya tidak tahu apakah itu akan melakukan trik, dan saya akan sangat berhati-hati tentang bagaimana Anda menentukan aturan sudo sehingga pengguna tidak memiliki hak istimewa tambahan.

Perhatikan bahwa jika mereka terhubung menggunakan server FTP, sudo mungkin tidak akan menjadi jawabannya.

Slartibartfast
sumber
Halaman manual chmod (1) sangat membantu untuk tidak menyebutkan poin penting ini.
Jeremy
2

Cukup berikan izin menulis dan kepemilikan 'ftpusers' pada direktori itu:

chgrp ftpusers <directory>
chmod g+rwx <directory>

Dan kemudian mengatur bit GID sehingga semua file baru mewarisi kepemilikan grup:

chmod g+s <directory>
Vitaliy
sumber
2
Itu adalah pikiran saya persis tetapi itu tidak berhasil, saya mendapatkan 'Operasi tidak diizinkan' jika saya mencoba mengubah apa pun
Drasko
Apa izin saat ini?
Vitaliy
drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Drasko
baru saja membuat aplikasi dir baru dengan 777, dibuat menggunakan grup default saya sekarang mencoba aplikasi chmod g + s? katanya operasi tidak diizinkan
amit patel
2

Salah satu solusi (yang harus saya gunakan) adalah pekerjaan cron melalui dan mengubah izin direktori dan file yang ditentukan di bawahnya. Tidak cantik tapi berhasil.

Jika Anda ingin memperluas kemampuan pengguna untuk mengubah ini, Anda dapat mempertimbangkan untuk mengizinkan pengguna dari ftpgroup untuk mengizinkan chmod dalam direktori yang ditentukan dengan aturan yang sesuai menggunakan sudo.

Atau Anda dapat membuat skrip shell yang melakukan pemeriksaan yang sesuai dan melakukan fungsinya, dan membuat program tersebut diizinkan untuk dijalankan melalui sudo. Saya tidak menyarankan atau merekomendasikan skrip shell set-uid.

mdpc
sumber