Я пытаюсь разрешить обычному пользователю A выполнять команду chown для списка пользователей B, C, D, имея в качестве объекта любые файлы, расположенные в его домашнем каталоге. Другими словами, я бы попытался ограничить chown «полномочия root» для некоторых пользователей, с точки зрения пользователей, чтобы изменить владельца файла, и с точки зрения местоположения файлов, которые должны быть изменены.
1> Пользователь A должен изменить право собственности только на все файлы, расположенные в его домашнем каталоге (/ export / home / userA) 2> Пользователь A должен изменить право собственности только на userB, UserC и UserD (userB-CD являются частью одного и того же группа, у пользователя A другая ... не проблема, по крайней мере, добавить такую же группу в качестве дополнительной для пользователя A)
Цель 1 - самая важная; второй, плюс
Я пытался использовать ACL по-разному, безуспешно. Я пытался использовать sudo по-разному, безуспешно.
Если я установлю rstchown = 0 в / etc / system, я разрешаю использовать chown везде, не очень хорошо.
ОС - Solaris 11.3
Любая идея?
Таблица 5-1 Описание собственных свойств ZFS
Property Name Type Default Value Description ... rstchown Boolean on Indicates whether the file system owner can grant file ownership changes. The default is to restrict chown operations. When rstchown is set to off, the user has the PRIV_FILE_CHOWN_SELF privilege for chown operations.
Если домашний каталог пользователя является выделенной файловой системой ZFS, rstchown
настройка будет ограничена файлами в этой файловой системе.