Comment autoriser les membres d'un groupe à modifier les autorisations de fichiers sur Linux


11

Je dois autoriser les membres du groupe «ftpusers» à pouvoir modifier les autorisations sur tous les objets d'un certain répertoire. Je cherchais comment le faire, mais tout ce que j'ai trouvé, c'est comment le faire sur BSD:

chmod + un "ftpgroup autorise la sécurité d'écriture" / certains / dir

J'ai besoin exactement de la même chose mais pour Debian / GNU.

Merci


Quel type de système de fichiers utilisez-vous? Quelles sont les autorisations actuelles?
Zoredache

Le système de fichiers est ext3. Autorisations actuelles: drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Drasko

Réponses:


8

Seul le propriétaire d'un fichier ou d'une racine est autorisé à modifier les autorisations sous Linux (accès en écriture! = Autorisation de modification d'accès)

La seule façon dont je peux penser est d'utiliser sudo. Je ne sais pas si cela ferait l'affaire, et je serais extrêmement prudent sur la façon dont vous spécifiez les règles sudo afin que les utilisateurs n'aient pas de privilèges supplémentaires.

Notez que s'ils se connectent à l'aide d'un serveur FTP, sudo ne sera probablement pas la réponse.


La page de manuel chmod (1) omet utilement de mentionner ce point assez important.
Jeremy

2

Donnez simplement aux ftpusers les droits d'écriture et la propriété sur ce répertoire:

chgrp ftpusers <directory>
chmod g+rwx <directory>

Et puis définissez le bit GID pour que tous les nouveaux fichiers héritent de la propriété du groupe:

chmod g+s <directory>

2
C'était exactement ma pensée, mais cela ne fonctionne pas, j'obtiens 'Opération non autorisée' si j'essaie de changer quoi que ce soit
Drasko

Quelles sont les autorisations actuelles?
Vitaliy

drwxrwxr-x 9 drasko ftpgroup 4096 2010-03-25 10:20 dirname
Drasko

vient de créer de nouvelles applications dir avec 777, il a créé en utilisant mon groupe par défaut essayant maintenant les applications chmod g + s? il dit que l'opération n'est pas autorisée
amit patel

2

Une solution (que j'ai eu à utiliser) est un travail cron en cours et en modifiant les autorisations d'un répertoire spécifié et des fichiers qu'il contient. Pas joli, mais ça marche.

Si vous souhaitez étendre la capacité des utilisateurs à modifier cela, vous pouvez envisager d'autoriser les utilisateurs du groupe ftp à autoriser chmod dans le répertoire spécifié avec une règle appropriée à l'aide de sudo.

Ou vous pouvez créer un script shell qui effectue les vérifications et la fonction appropriées, et autorise l'exécution de ce programme via sudo. Je ne suggère ni ne recommande un script shell set-uid.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.