如何允许普通用户使用 chown,但仅限于其主目录?

如何允许普通用户使用 chown,但仅限于其主目录?

我尝试允许普通用户 A 对用户 B、C、D 列表执行 chown 命令,这些用户 B、C、D 的对象是位于其主目录中的任何文件。换句话说,我会尝试限制某些用户的 chown“根权限”,包括用户更改文件所有权和要更改的文件位置。

1> 用户 A 应该只更改位于其主目录 (/export/home/userA) 中的所有文件的所有权 2> 用户 A 应该只将所有权更改为用户 B、用户 C 和用户 D(用户 B-CD 属于同一组,用户 A 属于不同组... 至少为用户 A 添加相同的组作为补充没有问题)

目标 1 是最重要的;第二个是加分项

我尝试以不同的方式使用 ACL,但没有成功 我尝试以不同的方式使用 sudo 条目,但没有成功

如果我在 /etc/system 中设置 rstchown=0,我将允许在任何地方使用 chown,这不太好。

操作系统是 Solaris 11.3

任何想法?

答案1

ZFS 具有以下rstchown属性

表 5-1 ZFS 本机属性描述

Property Name   Type   Default Value    Description
...
rstchown       Boolean       on         Indicates whether the file system owner
                                        can grant file ownership changes. The
                                        default is to restrict chown operations.
                                        When rstchown is set to off, the user has
                                        the PRIV_FILE_CHOWN_SELF privilege for
                                        chown operations.

如果用户的主目录是专用的 ZFS 文件系统,则该rstchown设置将仅限于该文件系统上的文件。

相关内容