it-swarm.com.de

Eigentümer der Datei als Gruppenbenutzer ändern

nehmen wir an, ich besitze Dateien von:

sFTP-Benutzer: WWW-Daten

jetzt möchte ich, dass www-daten das eigentum daran ändern können, sagen wir zu foobar. Ist das überhaupt möglich?

2
Toskan

Nur der Eigentümer einer Datei oder eines Stammverzeichnisses darf die Berechtigungen ändern.

Und selbst wenn sich eine Datei in Ihrem Besitz befindet, können Sie sie nicht in einen anderen Benutzer ändern. Sie können jedoch die Gruppe in eine der Gruppen ändern, zu denen Ihr Benutzer gehört.

Wenn ein Benutzer Sudo ausführen kann, kann der Benutzer Folgendes ausführen:

Sudo chown new-owner filename

Sie können versuchen, die Systemdateien so zu manipulieren, dass dies möglich ist, jedoch ein erhebliches Sicherheitsrisiko für Ihr System darstellt.

Eine solche nicht empfohlene Lösung könnte sein:

Sudo cp /bin/chown /bin/chown.mod
Sudo chown root.www-data /bin/chown.mod
Sudo chmod 750 /bin/chown.mod
Sudo chmod +s /bin/chown.mod

Jetzt kann Benutzer mit der Gruppen-ID www-data /bin/chown.mod als Benutzer root ausführen.

/bin/chown.mod userid /path/to/filename

Es ist sehr gefährlich, zum Beispiel: Ein solcher Benutzer kann den Eigentümer von/etc/passwd in sich selbst ändern, die Kennwortdatei ändern und den Eigentümer wieder in root ändern, und ein neuer Benutzer wurde hinzugefügt das System.

3
Yaron