Назад | Перейти на главную страницу

Как разрешить использование chown обычному пользователю, но только в его домашнем каталоге?

Я пытаюсь разрешить обычному пользователю A выполнять команду chown для списка пользователей B, C, D, имея в качестве объекта любые файлы, расположенные в его домашнем каталоге. Другими словами, я бы попытался ограничить chown «полномочия root» для некоторых пользователей, с точки зрения пользователей, чтобы изменить владельца файла, и с точки зрения местоположения файлов, которые должны быть изменены.

1> Пользователь A должен изменить право собственности только на все файлы, расположенные в его домашнем каталоге (/ export / home / userA) 2> Пользователь A должен изменить право собственности только на userB, UserC и UserD (userB-CD являются частью одного и того же группа, у пользователя A другая ... не проблема, по крайней мере, добавить такую ​​же группу в качестве дополнительной для пользователя A)

Цель 1 - самая важная; второй, плюс

Я пытался использовать ACL по-разному, безуспешно. Я пытался использовать sudo по-разному, безуспешно.

Если я установлю rstchown = 0 в / etc / system, я разрешаю использовать chown везде, не очень хорошо.

ОС - Solaris 11.3

Любая идея?

ZFS имеет rstchown свойство:

Таблица 5-1 Описание собственных свойств ZFS

Property Name   Type   Default Value    Description
...
rstchown       Boolean       on         Indicates whether the file system owner
                                        can grant file ownership changes. The
                                        default is to restrict chown operations.
                                        When rstchown is set to off, the user has
                                        the PRIV_FILE_CHOWN_SELF privilege for
                                        chown operations.

Если домашний каталог пользователя является выделенной файловой системой ZFS, rstchown настройка будет ограничена файлами в этой файловой системе.