root以外のユーザーは、ユーザーがフォルダーを所有しているかどうかに関係なく、フォルダーの所有者を別のユーザーに変更できないことを十分に認識しsudoていCAP_CHOWNます。
root以外の特定のユーザーに、所有するディレクトリの所有者を変更する権限を付与する方法はありますが、所有しsudoていないディレクトリの所有者をユーザーが任意に変更することはできませんか?
サーバー(root以外の「myserver」ユーザーとして実行)があり、ローカルユーザー用に特定のディレクトリを作成できるようにしたいのですが、ディレクトリが完成したら、その所有者を目的のユーザーに変更します。
sudoこれを行うための組み込みの方法はありません。基本的なアプローチは、さまざまなチェック(ユーザーXがこのディレクトリを所有していますか?それは予期されたパスにありますか?アクセス許可ビットは正常ですか?など)を実行してから、を実行するヘルパープログラムを作成することですchown。
次に、ユーザーXがsudoまたはファイルシステムのアクセス許可を介してrootとしてヘルパーを実行できるようにします(ヘルパーをsuid rootにし、デーモンのグループを2つだけ実行可能にし、デーモンのユーザーでさえACLを使用します)。
もちろん、ヘルパーはセキュリティを念頭に置いて作成する必要があります。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加