我需要允许组“ftpusers”的成员能够更改某个目录内所有对象的权限。 我正在研究如何做到这一点,但我所发现的是如何在BSD上做到这一点:
chmod + a“ftpgroup allow writesecurity”/ some / dir
我需要完全一样的东西,但Debian / GNU。
谢谢
只有文件或根的所有者被允许在Linux中更改权限(写访问!=权限更改访问)
我能想到的唯一方法是使用sudo。 我不知道这是否会做到这一点,我会非常谨慎地指定sudo规则,以便用户没有任何额外的权限。
请注意,如果他们使用FTP服务器连接,sudo可能不会是答案。
一个解决scheme(我不得不使用)是一个cron作业,并改变指定目录和文件下的权限。 不漂亮,但它的作品。
如果你想扩展用户改变这个的能力,你可以考虑允许ftpgroup的用户使用sudo来允许指定目录中的chmod使用合适的规则。
或者你可以做一个shell脚本来做适当的检查,并执行该function,并允许通过sudo运行该程序。 我不build议也不build议使用set-uid shell脚本。
只需在该目录上给予“ftpusers”写入权限和所有权即可:
chgrp ftpusers <directory> chmod g+rwx <directory> 然后设置GID位,使所有新文件inheritance组的所有权:
chmod g+s <directory>