จะอนุญาตให้สมาชิกของกลุ่มเปลี่ยนการอนุญาตไฟล์บน linux ได้อย่างไร


11

ฉันต้องการอนุญาตให้สมาชิกของกลุ่ม 'ftpusers' สามารถเปลี่ยนการอนุญาตบนวัตถุทั้งหมดภายในไดเรกทอรีที่แน่นอน ฉันกำลังมองหาวิธีที่จะทำ แต่สิ่งที่ฉันได้พบคือวิธีที่จะทำใน BSD:

chmod + a "ftpgroup อนุญาตให้เขียนความปลอดภัย" / some / dir

ฉันต้องการสิ่งเดียวกัน แต่สำหรับ Debian / GNU

ขอบคุณ


คุณใช้ระบบไฟล์ประเภทใด การอนุญาตในปัจจุบันคืออะไร?
Zoredache

ระบบไฟล์ ext3 การอนุญาตปัจจุบัน: drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Drasko

คำตอบ:


8

เจ้าของไฟล์หรือรูทเท่านั้นที่ได้รับอนุญาตให้เปลี่ยนการอนุญาตใน Linux (สิทธิ์การเข้าถึงเพื่อเขียน! = สิทธิ์การเข้าถึงการเปลี่ยนแปลง)

วิธีเดียวที่ฉันคิดได้ก็คือใช้ sudo ฉันไม่รู้ว่าจะทำเช่นนั้นได้หรือไม่และฉันต้องระมัดระวังอย่างมากเกี่ยวกับวิธีที่คุณระบุกฎ sudo เพื่อให้ผู้ใช้ไม่มีสิทธิ์พิเศษเพิ่มเติม

โปรดทราบว่าหากพวกเขากำลังเชื่อมต่อโดยใช้เซิร์ฟเวอร์ FTP, sudo อาจไม่ใช่คำตอบ


หน้าคน chmod (1) หน้าอย่างมีประโยชน์ล้มเหลวในการพูดถึงจุดสำคัญนี้
Jeremy

2

เพียงให้สิทธิ์การเขียน 'ftpusers' และความเป็นเจ้าของในไดเรกทอรีนั้น:

chgrp ftpusers <directory>
chmod g+rwx <directory>

จากนั้นตั้งค่าบิต GID เพื่อให้ไฟล์ใหม่ทั้งหมดสืบทอดการเป็นเจ้าของกลุ่ม:

chmod g+s <directory>

2
นั่นเป็นความคิดของฉันอย่างแน่นอน แต่มันใช้งานไม่ได้ฉันได้รับ 'ไม่อนุญาตการใช้งาน' หากฉันพยายามเปลี่ยนอะไร
Drasko

สิทธิ์ปัจจุบันคืออะไร
Vitaliy

drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Drasko

เพิ่งสร้างแอป dir ใหม่ที่มี 777 มันสร้างโดยใช้กลุ่มเริ่มต้นของฉันตอนนี้ลองใช้แอป chmod g + s? มันบอกว่าไม่อนุญาตให้ทำการผ่าตัด
amit patel

2

ทางออกหนึ่ง (ที่ฉันต้องใช้) คืองาน cron ที่ต้องดำเนินการและเปลี่ยนการอนุญาตของไดเรกทอรีและไฟล์ที่ระบุภายใต้ ไม่สวย แต่ใช้งานได้

หากคุณต้องการขยายความสามารถของผู้ใช้ในการเปลี่ยนแปลงสิ่งนี้คุณอาจพิจารณาอนุญาตให้ผู้ใช้จาก ftpgroup อนุญาต chmod ภายในไดเรกทอรีที่ระบุด้วยกฎที่เหมาะสมโดยใช้ sudo

หรือคุณสามารถสร้างเชลล์สคริปต์ซึ่งทำการตรวจสอบที่เหมาะสมและทำหน้าที่และทำให้โปรแกรมนั้นได้รับอนุญาตให้ทำงานผ่าน sudo ฉันไม่แนะนำหรือแนะนำสคริปต์ shell set-uid

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.