Necesito permitir que los miembros del grupo 'ftpusers' puedan cambiar los permisos en todos los objetos dentro de un determinado directorio. Estaba buscando cómo hacerlo, pero todo lo que he encontrado es cómo hacerlo en BSD:
chmod + a "ftpgroup permite escritura de seguridad" / some / dir
Necesito exactamente lo mismo pero para Debian / GNU.
Gracias
Respuestas:
Solo el propietario de un archivo o raíz puede cambiar los permisos en Linux (acceso de escritura! = Acceso de cambio de permiso)
La única forma en que puedo pensar es usando sudo. No sé si eso funcionaría, y sería extremadamente cauteloso sobre cómo especificar las reglas de sudo para que los usuarios no tengan ningún privilegio adicional.
Tenga en cuenta que si se conectan utilizando un servidor FTP, sudo probablemente no sea la respuesta.
fuente
Simplemente otorgue a los 'ftpusers' permisos de escritura y propiedad en ese directorio:
Y luego configure el bit GID para que todos los archivos nuevos hereden la propiedad del grupo:
fuente
Una solución (que he tenido que usar) es un trabajo cron que revisa y cambia los permisos de un directorio específico y archivos debajo de él. No es bonita, pero funciona.
Si desea ampliar la capacidad de los usuarios para cambiar esto, podría considerar permitir que los usuarios del grupo ftpg permitan chmod dentro del directorio especificado con una regla apropiada usando sudo.
O puede hacer un script de shell que haga las comprobaciones apropiadas y haga la función, y permita que ese programa se ejecute a través de sudo. No sugiero ni recomiendo un script de shell set-uid.
fuente