sudo
ルート以外のユーザーは、フォルダを所有していても、その機能を使用または所有していない限り、フォルダの所有者を他のユーザーに変更できないことを理解していますCAP_CHOWN
。
sudo
ルート以外の特定のユーザーに、自分が所有しているディレクトリの所有者を別のコマンドで変更する権限を付与しますが、ユーザーが所有していないディレクトリの所有者をランダムに変更することを許可しない方法はありますか?
ルートではなく「myserver」ユーザーとして実行されているサーバーがあり、ローカルユーザー用の特定のディレクトリを作成し、そのディレクトリで操作を完了した後に所有者を希望のユーザーに変更できるようにしたいです。
答え1
sudo
これを行うための組み込み方法はありません。基本的なアプローチでは、さまざまなチェック(ユーザーXがこのディレクトリを所有しているのか、予想されるパスにあるのか、権限ビットが正しいかなど)を実行するいくつかのヘルパールーチンを作成しますchown
。
その後、ユーザーを許可します。
もちろん、ヘルパーはセキュリティを念頭に置いて作成する必要があります。