Изменить владельца собственного каталога

Я полностью понимаю, что пользователь, не являющийся пользователем root, не может изменить владельца папки другому пользователю, даже если пользователь владеет им, если они не используют sudo или не имеют возможности CAP_CHOWN .

Есть ли способ предоставить определенные права пользователя без полномочий root, чтобы изменить владельца каталога, которому он владеет через sudo или какую-либо другую команду, но не позволяет пользователю произвольно изменять владельца каталогов, которыми он не владеет?

У меня есть сервер (работает как пользователь root-пользователя без полномочий root) и хочу, чтобы он мог создавать определенные каталоги для локальных пользователей, а когда его сделать с каталогом, измените владельца на желаемого пользователя.

  • Есть ли механизм для запуска «службы» пользователем без полномочий root?
  • Нечеткое взаимодействие между функциями fstab auto и пользователем
  • Как мне настроить настройку vim-pathogen для группы как пользователя без прав root?
  • Получить список пользователей, имеющих доступ к хосту
  • Попытка установить шрифты в Linux Mint Lisa, но похоже, что у меня есть права или проблема с владением
  • Не удалось подключить раздел NTFS из учетной записи пользователя.
  • Распаковать, изменить и установить initrd в качестве пользователя
  • Завершение Bash для пользователя без доступа к / etc
  • One Solution collect form web for “Изменить владельца собственного каталога”

    sudo не имеет встроенного способа сделать это. Основной подход состоит в том, чтобы написать некоторую вспомогательную программу, которая выполняет различные проверки (имеет ли пользователь X собственный каталог, находится ли он в ожидаемом пути? Являются ли биты разрешения разумными? И т. Д.), А затем выполняет chown .

    Затем вы разрешаете пользователю X запускать помощника, как root, с помощью разрешений sudo или файловой системы (сделать хелперный suid root, исполняемый только двумя группами демона или даже пользователем демона с ACL).

    Помощник, конечно, должен быть написан с учетом безопасности.

    Linux и Unix - лучшая ОС в мире.