11

Eu tenho um script que funciona com /etc/NetworkManager:

drwxr-xr-x   6 root root    4096 Apr  3  2017 NetworkManager/

Quero dar ao usuário programXpermissão de gravação para esta pasta sem alterar a propriedade.

Isso é possível ou eu teria que mudar de propriedade?

files permissions

— Philip Kirkbride
fonte

1

chmod o+w /etc/NetworkManagerdeve ser suficiente, mas anulará toda a segurança, pois esta pasta será gravável para todos os usuários. Adicionar este usuário ao grupo roottambém não é uma boa opção. O que seu script faz? Talvez haja uma maneira de fazer o seu trabalho de script de uma forma mais integrada, que a adição programXde grupo netdevou networkpoderia ser uma solução viável

@nwildner edits/etc/NetworkManager/NetworkManager.conf

— Philip Kirkbride

14

É para isso que servem as listas de controle de acesso.

setfacl -m 'u: programX: rwx' / etc / NetworkManager

A conta do usuário programXagora tem acesso de leitura, gravação e acesso ao diretório, mas não possui acesso de propriedade.

Maneira bônus de fazer isso no FreeBSD com suas ACLs do NFS:

setfacl -m 'u: programX: rwxD :: allow' / etc / NetworkManager

Leitura adicional

Operação não suportada com setfacl?

— JdeBP
fonte

2

Você pode usar ACLs para isso, primeiro verifique se o pacote acl está instalado.

Depois disso, você pode executar

setfacl -m u:programX:rw NetworkManager/

— Matt
fonte

Conceder ao usuário acesso à pasta sem alterar a propriedade?

Leitura adicional