11

Ich habe ein Skript, das funktioniert mit /etc/NetworkManager:

drwxr-xr-x   6 root root    4096 Apr  3  2017 NetworkManager/

Ich möchte dem Benutzer eine programXSchreibberechtigung für diesen Ordner erteilen , ohne den Besitz zu ändern.

Ist das möglich oder müsste ich den Besitzer wechseln?

files permissions Philip Kirkbride
quelle

1

chmod o+w /etc/NetworkManagersollte ausreichen, wird aber die gesamte Sicherheit zunichte machen, da dieser Ordner für alle Benutzer beschreibbar ist. Das Hinzufügen dieses Benutzers zur Gruppe rootist ebenfalls keine gute Option. Was macht dein Skript? Vielleicht gibt es eine Möglichkeit, Ihr Skript integrierter zu gestalten, das Hinzufügen programXzu einer Gruppe netdevoder networkeine praktikable Lösung

@nwildner es bearbeitet/etc/NetworkManager/NetworkManager.conf

Philip Kirkbride

14

Dafür sind Zugriffssteuerungslisten gedacht.

setfacl -m 'u: programX: rwx' / etc / NetworkManager

Das Benutzerkonto hat programXjetzt Lese-, Schreib- und Durchgangszugriff auf das Verzeichnis, jedoch keinen Eigentumszugriff.

Bonus-Möglichkeit, dies auf FreeBSD mit seinen NFS-ACLs zu tun:

setfacl -m 'u: programX: rwxD :: allow' / etc / NetworkManager

Weiterführende Literatur

Operation mit setfacl nicht unterstützt?

JdeBP
quelle

2

Sie können hierfür ACLs verwenden. Stellen Sie zunächst sicher, dass das acl-Paket installiert ist.

Danach können Sie laufen

setfacl -m u:programX:rw NetworkManager/

Matt
quelle

Benutzerzugriff auf Ordner gewähren, ohne den Besitzer zu wechseln?

Antworten:

Weiterführende Literatur