Score:0

วิธีการทุบตี Linux สำหรับผู้ใช้ที่ไม่มีสิทธิพิเศษในการเป็นเจ้าของเนื้อหาของไดเร็กทอรีเฉพาะเพียงรายการเดียว

ธง in

ฉันต้องการให้ผู้ใช้เฉพาะเปลี่ยนเจ้าของและกลุ่มของเนื้อหาทั้งหมดของไดเร็กทอรีเฉพาะซ้ำๆ และเปลี่ยนเฉพาะไดเร็กทอรีนั้น ไดเร็กทอรีคือ "กล่องจดหมาย" ชนิดหนึ่ง ซึ่งบริการเขียนไฟล์และไดเร็กทอรีย่อย

ปัจจุบัน ฉันมีผู้ดูแลระบบ sudo chownแต่ฉันต้องการให้เจ้าของปลายทางดำเนินการเอง โดยที่ผู้ใช้รายนั้นไม่ต้องอนุญาตอีกต่อไป สมมติว่าเจ้าของเดิมคือ "ผู้ใหญ่บ้าน" และเจ้าของสุดท้ายควรเป็น "ผู้ชม" ผู้ใช้ไม่ได้อยู่ในกลุ่มเดียวกัน

sudo chown -R ผู้ชม:ผู้เฝ้าดู /usr/files/pathofdir ไม่ถูกต้องนัก เพราะฉันไม่ต้องการให้ผู้ชมมีสิทธิ์ไม่จำกัดในการใช้ chownการเดาครั้งแรกของฉันคือพยายามเพิ่ม "ผู้ชม" ให้กับ /etc/ sudoers โดยมีสิทธิ์ /usr/bin/chown และ /usr/bin/chgrp แต่นั่นเป็นอำนาจมากเกินไป

ฉันคิดที่จะเขียนสคริปต์สำหรับผู้ชมโดยเฉพาะ แต่ฉันไม่รู้วิธีทำให้สคริปต์นั้นมีสิทธิ์ที่ถูกต้องและไม่มีอะไรเพิ่มเติม

วิธีที่ดีในการทำเช่นนี้คืออะไร?

Score:1
ธง in

คุณสามารถระบุคำสั่งแบบเต็มได้ใน ซูโดเออร์กับอาร์กิวเมนต์และทั้งหมด ซึ่งในกรณีนี้ ผู้ใช้จะมีสิทธิ์เรียกใช้คำสั่งที่ระบุเฉพาะกับอาร์กิวเมนต์ที่ระบุเท่านั้น ดังนั้นสิ่งนี้ ซูโดเออร์ รายการควรแก้ปัญหาของคุณ:

ผู้ชมทั้งหมด=/usr/bin/chown -R ผู้ชม\:ผู้เฝ้าดู /usr/files/pathofdir

อย่างไรก็ตาม ฉันคิดว่าคุณควรตรวจสอบ ACL เนื่องจากฉันสงสัยว่าปัญหาของคุณสามารถจัดการได้ง่ายกว่าด้วยการใช้ ACL เริ่มต้นในไดเร็กทอรี ดู โพสต์นี้ ตัวอย่างเช่น

in flag
ฉันมี ubuntu 20.4 และ visudo ปฏิเสธไวยากรณ์ของตัวอย่างข้างต้น แต่อย่างที่ Lacek พูดไว้ ฉันต้องการ ACL เริ่มต้นอยู่ดี ดูคำตอบของฉันด้านล่าง
in flag
แย่แล้ว เครื่องหมายโคลอนเป็นตัวแยกคำสั่ง ดังนั้นควรป้องกัน ฉันได้แก้ไขคำตอบของฉันเพื่อให้ตอนนี้มีรายการ `sudoers` ที่ถูกต้อง
Score:0
ธง in

@Lasek ชี้ให้เห็นว่าฉันอาจต้องการใช้ ACLS สิ่งนี้ดูเหมือนจะได้ผลสำหรับฉัน:

sudo setfacl -RPdm ผู้ใช้:ผู้ชม:rwX /usr/files/pathofdir
sudo setfacl -RPdm group:watchers:rwX /usr/files/pathofdir
sudo setfacl -RPm user:audience:rwX /usr/files/pathofdir
sudo setfacl -RPm group:watchers:rwX /usr/files/pathofdir

อาจมีไวยากรณ์ที่กระชับกว่านี้ แต่นี่เป็นครั้งแรกที่ฉันใช้ setfacl

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา