11

J'ai un script qui fonctionne avec /etc/NetworkManager:

drwxr-xr-x   6 root root    4096 Apr  3  2017 NetworkManager/

Je veux donner à l'utilisateur une programXautorisation d'écriture pour ce dossier sans modifier la propriété.

Est-ce possible ou devrais-je changer de propriétaire?

files permissions Philip Kirkbride
la source

1

chmod o+w /etc/NetworkManagerdevrait suffire, mais mettra en échec toute sécurité, car ce dossier sera accessible en écriture à tous les utilisateurs. Ajouter cet utilisateur au groupe rootn'est pas non plus une bonne option. Que fait votre script? Peut-être existe-t-il un moyen de faire fonctionner votre script d'une manière plus intégrée, l'ajout programXau groupe netdevou networkpourrait être une solution viable

@nwildner it edits/etc/NetworkManager/NetworkManager.conf

Philip Kirkbride

14

C'est à cela que servent les listes de contrôle d'accès.

setfacl -m 'u: programX: rwx' / etc / NetworkManager

Le compte d'utilisateur programXdispose désormais d'un accès en lecture, écriture et traversée au répertoire, mais n'a pas accès à la propriété.

Façon bonus de le faire sur FreeBSD avec ses ACL NFS:

setfacl -m 'u: programX: rwxD :: allow' / etc / NetworkManager

Lectures complémentaires

Opération non prise en charge avec setfacl?

JdeBP
la source

2

Vous pouvez utiliser des ACL pour cela, assurez-vous d'abord que le package acl est installé.

Après cela, vous pouvez exécuter

setfacl -m u:programX:rw NetworkManager/

Mat
la source

Donner à l'utilisateur l'accès au dossier sans changer de propriétaire?

Réponses:

Lectures complémentaires