Saya perlu mengizinkan anggota grup 'ftpusers' untuk dapat mengubah izin pada semua objek di dalam direktori tertentu. Saya mencari cara melakukannya tetapi yang saya temukan adalah bagaimana melakukannya di BSD:
chmod + a "ftpgroup memungkinkan Writeecurity" / some / dir
Saya membutuhkan hal yang persis sama tetapi untuk Debian / GNU.
Terima kasih
Jawaban:
Hanya pemilik file atau root yang diizinkan untuk mengubah izin di Linux (akses tulis! = Izin ubah akses)
Satu-satunya cara yang bisa saya pikirkan adalah menggunakan sudo. Saya tidak tahu apakah itu akan melakukan trik, dan saya akan sangat berhati-hati tentang bagaimana Anda menentukan aturan sudo sehingga pengguna tidak memiliki hak istimewa tambahan.
Perhatikan bahwa jika mereka terhubung menggunakan server FTP, sudo mungkin tidak akan menjadi jawabannya.
sumber
Cukup berikan izin menulis dan kepemilikan 'ftpusers' pada direktori itu:
Dan kemudian mengatur bit GID sehingga semua file baru mewarisi kepemilikan grup:
sumber
Salah satu solusi (yang harus saya gunakan) adalah pekerjaan cron melalui dan mengubah izin direktori dan file yang ditentukan di bawahnya. Tidak cantik tapi berhasil.
Jika Anda ingin memperluas kemampuan pengguna untuk mengubah ini, Anda dapat mempertimbangkan untuk mengizinkan pengguna dari ftpgroup untuk mengizinkan chmod dalam direktori yang ditentukan dengan aturan yang sesuai menggunakan sudo.
Atau Anda dapat membuat skrip shell yang melakukan pemeriksaan yang sesuai dan melakukan fungsinya, dan membuat program tersebut diizinkan untuk dijalankan melalui sudo. Saya tidak menyarankan atau merekomendasikan skrip shell set-uid.
sumber