sudo루트가 아닌 사용자는 폴더를 소유하고 있더라도 해당 기능을 사용하거나 소유하지 않는 한 폴더 소유자를 다른 사용자로 변경할 수 없다는 것을 잘 알고 있습니다 CAP_CHOWN.
sudo루트가 아닌 특정 사용자에게 자신이 소유한 디렉토리의 소유자를 다른 명령을 통해 변경할 수 있는 권한을 부여하지만 사용자가 소유하지 않은 디렉토리의 소유자를 임의로 변경하는 것을 허용하지 않는 방법이 있습니까 ?
루트가 아닌 "myserver" 사용자로 실행되는 서버가 있고 로컬 사용자를 위한 특정 디렉터리를 생성하고 해당 디렉터리에서 작업을 완료한 후 소유자를 원하는 사용자로 변경할 수 있기를 원합니다.
답변1
sudo이 작업을 수행할 수 있는 기본 제공 방법은 없습니다. 기본 접근 방식은 다양한 검사(사용자 X가 이 디렉터리를 소유하고 있는지, 예상 경로에 있는지, 권한 비트가 괜찮은지 등)를 수행하는 몇 가지 도우미 루틴을 작성한 다음 chown.
그런 다음 사용자를 허용합니다.
물론 헬퍼는 보안을 염두에 두고 작성되어야 합니다.