Conceder ao usuário acesso à pasta sem alterar a propriedade?

11

Eu tenho um script que funciona com /etc/NetworkManager:

drwxr-xr-x   6 root root    4096 Apr  3  2017 NetworkManager/

Quero dar ao usuário programXpermissão de gravação para esta pasta sem alterar a propriedade.

Isso é possível ou eu teria que mudar de propriedade?

Philip Kirkbride
fonte
1
chmod o+w /etc/NetworkManagerdeve ser suficiente, mas anulará toda a segurança, pois esta pasta será gravável para todos os usuários. Adicionar este usuário ao grupo roottambém não é uma boa opção. O que seu script faz? Talvez haja uma maneira de fazer o seu trabalho de script de uma forma mais integrada, que a adição programXde grupo netdevou networkpoderia ser uma solução viável
@nwildner edits/etc/NetworkManager/NetworkManager.conf
Philip Kirkbride

Respostas:

14

É para isso que servem as listas de controle de acesso.

setfacl -m 'u: programX: rwx' / etc / NetworkManager
A conta do usuário programXagora tem acesso de leitura, gravação e acesso ao diretório, mas não possui acesso de propriedade.

Maneira bônus de fazer isso no FreeBSD com suas ACLs do NFS:

setfacl -m 'u: programX: rwxD :: allow' / etc / NetworkManager

Leitura adicional

JdeBP
fonte
2

Você pode usar ACLs para isso, primeiro verifique se o pacote acl está instalado.

Depois disso, você pode executar

setfacl -m u:programX:rw NetworkManager/
Matt
fonte