So lassen Sie Mitglieder einer Gruppe die Dateiberechtigungen unter Linux ändern

11

Ich muss Mitgliedern der Gruppe 'ftpusers' erlauben, die Berechtigungen für alle Objekte in einem bestimmten Verzeichnis ändern zu können. Ich habe mir überlegt, wie es geht, aber alles, was ich gefunden habe, ist, wie man es auf BSD macht:

chmod + a "ftpgroup erlaubt Schreibsicherheit" / some / dir

Ich brauche genau das Gleiche, aber für Debian / GNU.

Vielen Dank

Drasko
quelle
Welche Art von Dateisystem verwenden Sie? Was sind die aktuellen Berechtigungen?
Zoredache
Dateisystem ist ext3. Aktuelle Berechtigungen: drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Drasko

Antworten:

8

Nur der Eigentümer einer Datei oder eines Stammverzeichnisses darf die Berechtigungen unter Linux ändern (Schreibzugriff! = Berechtigungsänderungszugriff)

Der einzige Weg, den ich mir vorstellen kann, ist die Verwendung von Sudo. Ich weiß nicht, ob das den Trick machen würde, und ich wäre äußerst vorsichtig, wie Sie die Sudo-Regeln festlegen, damit die Benutzer keine zusätzlichen Berechtigungen haben.

Beachten Sie, dass sudo wahrscheinlich nicht die Antwort ist, wenn eine Verbindung über einen FTP-Server hergestellt wird.

Slartibartfast
quelle
In der Manpage chmod (1) wird dieser wichtige Punkt nicht erwähnt.
Jeremy
2

Eine Lösung (die ich verwenden musste) ist ein Cron-Job, der die Berechtigungen eines bestimmten Verzeichnisses und der darunter liegenden Dateien durchläuft und ändert. Nicht schön, aber es funktioniert.

Wenn Sie die Möglichkeit für Benutzer erweitern möchten, dies zu ändern, können Sie den Benutzern aus der ftpgroup erlauben, chmod innerhalb des angegebenen Verzeichnisses mit einer geeigneten Regel unter Verwendung von sudo zuzulassen.

Oder Sie können ein Shell-Skript erstellen, das die entsprechenden Überprüfungen und Funktionen ausführt, und das Programm über sudo ausführen lassen. Ich schlage weder ein set-uid-Shell-Skript vor noch empfehle ich es.

mdpc
quelle
1

Geben Sie einfach den 'ftpusers'-Schreibberechtigungen und -Eigentum für dieses Verzeichnis:

chgrp ftpusers <directory>
chmod g+rwx <directory>

Setzen Sie dann das GID-Bit, damit alle neuen Dateien den Gruppenbesitz erben:

chmod g+s <directory>
Vitaliy
quelle
2
Das war genau mein Gedanke, aber es funktioniert nicht. Ich bekomme 'Operation nicht erlaubt', wenn ich versuche, etwas zu ändern
Drasko
Was sind die aktuellen Berechtigungen?
Vitaliy
drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Drasko
habe gerade neue dir-apps mit 777 erstellt, die mit meiner standardgruppe erstellt wurden und jetzt chmod g + s apps ausprobieren? es heißt, der Betrieb sei nicht erlaubt
amit patel