Изменить владельца собственного каталога

Я полностью понимаю, что пользователь, не являющийся пользователем root, не может изменить владельца папки другому пользователю, даже если пользователь владеет им, если они не используют sudo или не имеют возможности CAP_CHOWN .

Есть ли способ предоставить определенные права пользователя без полномочий root, чтобы изменить владельца каталога, которому он владеет через sudo или какую-либо другую команду, но не позволяет пользователю произвольно изменять владельца каталогов, которыми он не владеет?

У меня есть сервер (работает как пользователь root-пользователя без полномочий root) и хочу, чтобы он мог создавать определенные каталоги для локальных пользователей, а когда его сделать с каталогом, измените владельца на желаемого пользователя.

One Solution collect form web for “Изменить владельца собственного каталога”

sudo не имеет встроенного способа сделать это. Основной подход состоит в том, чтобы написать некоторую вспомогательную программу, которая выполняет различные проверки (имеет ли пользователь X собственный каталог, находится ли он в ожидаемом пути? Являются ли биты разрешения разумными? И т. Д.), А затем выполняет chown .

Затем вы разрешаете пользователю X запускать помощника, как root, с помощью разрешений sudo или файловой системы (сделать хелперный suid root, исполняемый только двумя группами демона или даже пользователем демона с ACL).

Помощник, конечно, должен быть написан с учетом безопасности.

  • Как обычный пользователь может запускать задачу root cron немедленно, без задержки?
  • Какие программы я могу установить *, если у меня нет стандартной учетной записи?
  • Могу ли я перенести файл в папку (на удаленном сервере), доступную для записи только через root (через sudo)?
  • Настройка сервера LAMP для личного развития
  • Установка пакета .deb в домашний каталог
  • Как установить программное обеспечение в моем Linux-окне, когда у меня нет доступа root (sudo)?
  • Как получить список доступных беспроводных сетей без root
  • Как настроить скрипт для запуска с правами неинтерактивно?
  • Возможно ли, чтобы X проанализировал файл конфигурации для каждого пользователя?
  • Как найти активный сетевой интерфейс из пользовательского пространства?
  • Установка Chrome на Linux без необходимости использования root
  • Linux и Unix - лучшая ОС в мире.