有没有办法允许 www-data 运行 chown 命令,但限制它只能将文件所有者更改为大于 www-data 用户的 uid?
我已经研究了很多,并且唯一允许 chown 由 root 以外的任何其他用户运行的方法是授予该用户 sudo 权限,但这对我来说不是一个选择,直到我可以确保所有者没有设置为任何 uid 小于 www-data 的用户。
为了提供背景信息,我正在创建一个应用程序,尝试通过为每个注册用户创建一个新的 Linux 用户来模拟托管。然后用户可以上传文件,但我需要将这些文件的所有者更改为相应的 Linux 用户。
答案1
你确定www-data需要这样做吗chown?请解释原因。没有办法/bin/chown限制 UID。你必须编写一个包装器来/bin/chown执行输入验证,然后调用真正的/bin/chown,然后www-data只允许访问包装器。