Comment autoriser les membres d'un groupe à modifier les autorisations de fichiers sur Linux

Je dois autoriser les membres du groupe «ftpusers» à pouvoir modifier les autorisations sur tous les objets d'un certain répertoire. Je cherchais comment le faire, mais tout ce que j'ai trouvé, c'est comment le faire sur BSD:

chmod + un "ftpgroup autorise la sécurité d'écriture" / certains / dir

J'ai besoin exactement de la même chose mais pour Debian / GNU.

Merci

Seul le propriétaire d'un fichier ou d'une racine est autorisé à modifier les autorisations sous Linux (accès en écriture! = Autorisation de modification d'accès)

La seule façon dont je peux penser est d'utiliser sudo. Je ne sais pas si cela ferait l'affaire, et je serais extrêmement prudent sur la façon dont vous spécifiez les règles sudo afin que les utilisateurs n'aient pas de privilèges supplémentaires.

Notez que s'ils se connectent à l'aide d'un serveur FTP, sudo ne sera probablement pas la réponse.

Donnez simplement aux ftpusers les droits d'écriture et la propriété sur ce répertoire:

chgrp ftpusers <directory>
chmod g+rwx <directory>

Et puis définissez le bit GID pour que tous les nouveaux fichiers héritent de la propriété du groupe:

chmod g+s <directory>

Une solution (que j'ai eu à utiliser) est un travail cron en cours et en modifiant les autorisations d'un répertoire spécifié et des fichiers qu'il contient. Pas joli, mais ça marche.

Si vous souhaitez étendre la capacité des utilisateurs à modifier cela, vous pouvez envisager d'autoriser les utilisateurs du groupe ftp à autoriser chmod dans le répertoire spécifié avec une règle appropriée à l'aide de sudo.

Ou vous pouvez créer un script shell qui effectue les vérifications et la fonction appropriées, et autorise l'exécution de ce programme via sudo. Je ne suggère ni ne recommande un script shell set-uid.