ฉันต้องการให้ผู้ใช้เฉพาะเปลี่ยนเจ้าของและกลุ่มของเนื้อหาทั้งหมดของไดเร็กทอรีเฉพาะซ้ำๆ และเปลี่ยนเฉพาะไดเร็กทอรีนั้น ไดเร็กทอรีคือ "กล่องจดหมาย" ชนิดหนึ่ง ซึ่งบริการเขียนไฟล์และไดเร็กทอรีย่อย
ปัจจุบัน ฉันมีผู้ดูแลระบบ sudo chownแต่ฉันต้องการให้เจ้าของปลายทางดำเนินการเอง โดยที่ผู้ใช้รายนั้นไม่ต้องอนุญาตอีกต่อไป สมมติว่าเจ้าของเดิมคือ "ผู้ใหญ่บ้าน" และเจ้าของสุดท้ายควรเป็น "ผู้ชม" ผู้ใช้ไม่ได้อยู่ในกลุ่มเดียวกัน
sudo chown -R ผู้ชม:ผู้เฝ้าดู /usr/files/pathofdir
ไม่ถูกต้องนัก เพราะฉันไม่ต้องการให้ผู้ชมมีสิทธิ์ไม่จำกัดในการใช้ chownการเดาครั้งแรกของฉันคือพยายามเพิ่ม "ผู้ชม" ให้กับ /etc/ sudoers โดยมีสิทธิ์ /usr/bin/chown และ /usr/bin/chgrp แต่นั่นเป็นอำนาจมากเกินไป
ฉันคิดที่จะเขียนสคริปต์สำหรับผู้ชมโดยเฉพาะ แต่ฉันไม่รู้วิธีทำให้สคริปต์นั้นมีสิทธิ์ที่ถูกต้องและไม่มีอะไรเพิ่มเติม
วิธีที่ดีในการทำเช่นนี้คืออะไร?
คุณสามารถระบุคำสั่งแบบเต็มได้ใน ซูโดเออร์กับอาร์กิวเมนต์และทั้งหมด ซึ่งในกรณีนี้ ผู้ใช้จะมีสิทธิ์เรียกใช้คำสั่งที่ระบุเฉพาะกับอาร์กิวเมนต์ที่ระบุเท่านั้น ดังนั้นสิ่งนี้ ซูโดเออร์ รายการควรแก้ปัญหาของคุณ:
ผู้ชมทั้งหมด=/usr/bin/chown -R ผู้ชม\:ผู้เฝ้าดู /usr/files/pathofdir
อย่างไรก็ตาม ฉันคิดว่าคุณควรตรวจสอบ ACL เนื่องจากฉันสงสัยว่าปัญหาของคุณสามารถจัดการได้ง่ายกว่าด้วยการใช้ ACL เริ่มต้นในไดเร็กทอรี ดู โพสต์นี้ ตัวอย่างเช่น
@Lasek ชี้ให้เห็นว่าฉันอาจต้องการใช้ ACLS สิ่งนี้ดูเหมือนจะได้ผลสำหรับฉัน:
sudo setfacl -RPdm ผู้ใช้:ผู้ชม:rwX /usr/files/pathofdir
sudo setfacl -RPdm group:watchers:rwX /usr/files/pathofdir
sudo setfacl -RPm user:audience:rwX /usr/files/pathofdir
sudo setfacl -RPm group:watchers:rwX /usr/files/pathofdir
อาจมีไวยากรณ์ที่กระชับกว่านี้ แต่นี่เป็นครั้งแรกที่ฉันใช้ setfacl
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
