ให้สิทธิ์การเข้าถึงแก่ผู้ใช้ในโฟลเดอร์โดยไม่เปลี่ยนความเป็นเจ้าของ?

11

ฉันมีสคริปต์ที่ทำงานกับ/etc/NetworkManager:

drwxr-xr-x   6 root root    4096 Apr  3  2017 NetworkManager/

ฉันต้องการให้programXสิทธิ์การเขียนแก่ผู้ใช้สำหรับโฟลเดอร์นี้โดยไม่เปลี่ยนความเป็นเจ้าของ

เป็นไปได้หรือฉันจะต้องเปลี่ยนความเป็นเจ้าของ?

files  permissions 
ฟิลิป Kirkbride
แหล่งที่มา
1
chmod o+w /etc/NetworkManagerควรจะเพียงพอ แต่จะเอาชนะความปลอดภัยทั้งหมดเนื่องจากโฟลเดอร์นี้จะสามารถเขียนได้สำหรับผู้ใช้ทั้งหมด การเพิ่มผู้ใช้นี้ในกลุ่มrootไม่ใช่ตัวเลือกที่ดีเช่นกัน สคริปต์ของคุณทำอะไร? อาจมีวิธีที่จะทำให้สคริปต์ของคุณทำงานในลักษณะที่รวมกันมากขึ้นซึ่งการเพิ่มprogramXไปยังกลุ่มnetdevหรือnetworkอาจเป็นโซลูชันที่ทำงานได้
@nwildner it edits/etc/NetworkManager/NetworkManager.conf
Philip Kirkbride

คำตอบ:

14

นี่คือสิ่งที่รายการควบคุมการเข้าถึงมีไว้สำหรับ

setfacl -m 'u: programX: rwx' / etc / NetworkManager
programXตอนนี้ บัญชีผู้ใช้มีการเข้าถึงการอ่านเขียนและสำรวจไปยังไดเรกทอรี แต่ไม่มีสิทธิ์การเป็นเจ้าของ

โบนัสวิธีในการทำเช่นนี้กับ FreeBSD ด้วย NFS ACL:

setfacl -m 'u: programX: rwxD :: allow' / etc / NetworkManager

อ่านเพิ่มเติม

JdeBP
แหล่งที่มา
2

คุณสามารถใช้ ACL สำหรับสิ่งนี้ก่อนอื่นตรวจสอบให้แน่ใจว่าได้ติดตั้งแพ็คเกจ acl แล้ว

หลังจากนั้นคุณสามารถเรียกใช้

setfacl -m u:programX:rw NetworkManager/
ด้าน
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.