Мне нужно позволить непривилегированному пользователю менять владельца файлов или создавать файлы узлов в системе Ubuntu.
Я посмотрел на fakeroot, но это не сработало. Может нужно jail chroot использовать?
Ищете что-то вроде настройки разрешений пользователей, скрипт, который мог бы временно дать необходимые разрешения для этого (без предоставления полного доступа root / sudo)
Вы можете разрешить пользователю запускать только сценарий сборки с помощью sudo:
Cmnd_Alias BUILD = /path/to/script
joe localhost = (root) BUILD
Дайте пользователю sudo разрешение на запуск только сценария сборки. Таким образом, они не смогут запускать отдельные команды от имени пользователя root.
Я предлагаю, если вам это действительно нужно, так это ..
Chroot Environment или виртуальная машина ..
Между ними нет промежутка .. Sudo хорош, потому что вы можете контролировать, какие двоичные файлы / команды используются .. но этот тип вещей требует слишком большого администрирования, чтобы быть безопасным ..
Сделайте тюрьму и покончим с этим: D
Надеюсь это поможет
Легко: предоставьте этому пользователю root-доступ. Если вы не можете доверять ему это, как вы можете позволить пользователю сменить владельца файла?