Bagaimana saya bisa mengizinkan pengguna reguler saya untuk meng-chown file, melalui setfacl?

1

Saya menggunakan ACL untuk mengatur izin khusus dalam direktori:

setfacl -R -m u:wordpress:wrx /var/www/html/wp

Sebagai pengguna itu, saya dapat membuat subdirektori dalam direktori mkdir test, tetapi jika saya ingin mengubah kepemilikannya chown apache:apache test, saya mendapatkan operation not permittedkesalahan.

Apakah ada cara untuk memberikan pengguna wordpress kemampuan untuk mengubah kepemilikan file dalam direktori wp yang telah ditetapkan dengan setfacl?

g18c
sumber

Jawaban:

0

Mencegah perubahan kepemilikan bukan fitur filesystem / Fitur Daftar Kontrol Akses, ini adalah fitur UNIX yang dirancang untuk mencegah hal-hal buruk terjadi .

Saya kira Anda dapat memberikan wordpressizin kepada pengguna chownmelalui sudoersjika Anda benar-benar ingin, tetapi saya akan mempertanyakan alasan untuk mencoba melakukan ini sejak awal.

Jani Uusitalo
sumber
0

Pengguna biasa tidak dapat mengubah pemilik file, tetapi ia dapat mengubah kepemilikan grupnya jika pengguna tersebut ada di grup itu. Jadi, pertama tambahkan wordpresske apachegrup. Maka wordpressharus dapat digunakan chgrppada file. Anda mungkin harus menggunakannya newgrp apacheterlebih dahulu. Jadi prosesnya adalah:

# As root
$ sudo usermod --groups apache wordpress

# As wordpress
$ newgrp apache
$ chgrp apache test
$ ls -ld test
drwxrwxr-x 2 wordpress apache 4096 Jul  2 13:15 test/

Tetapi seperti yang disebutkan sebelumnya, ini mungkin bukan hal yang bijaksana untuk dilakukan. Anda akan lebih baik mengkonfigurasi apache dan wordpress untuk bekerja sama dengan baik.

gogator
sumber