จะอนุญาตให้สมาชิกของกลุ่มเปลี่ยนการอนุญาตไฟล์บน linux ได้อย่างไร

ฉันต้องการอนุญาตให้สมาชิกของกลุ่ม 'ftpusers' สามารถเปลี่ยนการอนุญาตบนวัตถุทั้งหมดภายในไดเรกทอรีที่แน่นอน ฉันกำลังมองหาวิธีที่จะทำ แต่สิ่งที่ฉันได้พบคือวิธีที่จะทำใน BSD:

chmod + a "ftpgroup อนุญาตให้เขียนความปลอดภัย" / some / dir

ฉันต้องการสิ่งเดียวกัน แต่สำหรับ Debian / GNU

ขอบคุณ

เจ้าของไฟล์หรือรูทเท่านั้นที่ได้รับอนุญาตให้เปลี่ยนการอนุญาตใน Linux (สิทธิ์การเข้าถึงเพื่อเขียน! = สิทธิ์การเข้าถึงการเปลี่ยนแปลง)

วิธีเดียวที่ฉันคิดได้ก็คือใช้ sudo ฉันไม่รู้ว่าจะทำเช่นนั้นได้หรือไม่และฉันต้องระมัดระวังอย่างมากเกี่ยวกับวิธีที่คุณระบุกฎ sudo เพื่อให้ผู้ใช้ไม่มีสิทธิ์พิเศษเพิ่มเติม

โปรดทราบว่าหากพวกเขากำลังเชื่อมต่อโดยใช้เซิร์ฟเวอร์ FTP, sudo อาจไม่ใช่คำตอบ

เพียงให้สิทธิ์การเขียน 'ftpusers' และความเป็นเจ้าของในไดเรกทอรีนั้น:

chgrp ftpusers <directory>
chmod g+rwx <directory>

จากนั้นตั้งค่าบิต GID เพื่อให้ไฟล์ใหม่ทั้งหมดสืบทอดการเป็นเจ้าของกลุ่ม:

chmod g+s <directory>

ทางออกหนึ่ง (ที่ฉันต้องใช้) คืองาน cron ที่ต้องดำเนินการและเปลี่ยนการอนุญาตของไดเรกทอรีและไฟล์ที่ระบุภายใต้ ไม่สวย แต่ใช้งานได้

หากคุณต้องการขยายความสามารถของผู้ใช้ในการเปลี่ยนแปลงสิ่งนี้คุณอาจพิจารณาอนุญาตให้ผู้ใช้จาก ftpgroup อนุญาต chmod ภายในไดเรกทอรีที่ระบุด้วยกฎที่เหมาะสมโดยใช้ sudo

หรือคุณสามารถสร้างเชลล์สคริปต์ซึ่งทำการตรวจสอบที่เหมาะสมและทำหน้าที่และทำให้โปรแกรมนั้นได้รับอนุญาตให้ทำงานผ่าน sudo ฉันไม่แนะนำหรือแนะนำสคริปต์ shell set-uid