Ich muss Mitgliedern der Gruppe 'ftpusers' erlauben, die Berechtigungen für alle Objekte in einem bestimmten Verzeichnis ändern zu können. Ich habe mir überlegt, wie es geht, aber alles, was ich gefunden habe, ist, wie man es auf BSD macht:
chmod + a "ftpgroup erlaubt Schreibsicherheit" / some / dir
Ich brauche genau das Gleiche, aber für Debian / GNU.
Vielen Dank
Antworten:
Nur der Eigentümer einer Datei oder eines Stammverzeichnisses darf die Berechtigungen unter Linux ändern (Schreibzugriff! = Berechtigungsänderungszugriff)
Der einzige Weg, den ich mir vorstellen kann, ist die Verwendung von Sudo. Ich weiß nicht, ob das den Trick machen würde, und ich wäre äußerst vorsichtig, wie Sie die Sudo-Regeln festlegen, damit die Benutzer keine zusätzlichen Berechtigungen haben.
Beachten Sie, dass sudo wahrscheinlich nicht die Antwort ist, wenn eine Verbindung über einen FTP-Server hergestellt wird.
quelle
Eine Lösung (die ich verwenden musste) ist ein Cron-Job, der die Berechtigungen eines bestimmten Verzeichnisses und der darunter liegenden Dateien durchläuft und ändert. Nicht schön, aber es funktioniert.
Wenn Sie die Möglichkeit für Benutzer erweitern möchten, dies zu ändern, können Sie den Benutzern aus der ftpgroup erlauben, chmod innerhalb des angegebenen Verzeichnisses mit einer geeigneten Regel unter Verwendung von sudo zuzulassen.
Oder Sie können ein Shell-Skript erstellen, das die entsprechenden Überprüfungen und Funktionen ausführt, und das Programm über sudo ausführen lassen. Ich schlage weder ein set-uid-Shell-Skript vor noch empfehle ich es.
quelle
Geben Sie einfach den 'ftpusers'-Schreibberechtigungen und -Eigentum für dieses Verzeichnis:
Setzen Sie dann das GID-Bit, damit alle neuen Dateien den Gruppenbesitz erben:
quelle