All*_*ial 5 linux not-root-user chown
我完全知道,非 root 用户不能将文件夹的所有者更改为另一个用户,即使该用户拥有它,除非他们使用sudo或拥有该权限CAP_CHOWN。
有没有办法授予特定的非 root 用户权限以通过sudo或其他一些命令更改其拥有的目录的所有者,但不允许用户任意更改其不拥有的目录的所有者?
我有一台服务器(以非 root “myserver”用户身份运行)并希望它能够为本地用户创建特定目录,并且当它完成一个目录时,将它的所有者更改为所需的用户。
sudo没有内置的方法来执行此操作。基本方法是编写一些帮助程序来进行各种检查(用户 X 是否拥有此目录?它是否在预期路径中?权限位是否正常?等等),然后执行chown.
然后,您允许用户 X 以 root 身份通过 sudo 或文件系统权限运行帮助程序(使帮助程序为 suid root,仅对两个守护程序组可执行,甚至是具有 ACL 的守护程序用户)。
当然,编写帮助程序时需要考虑到安全性。
| 归档时间: |
|
| 查看次数: |
887 次 |
| 最近记录: |