Пользователи ACL для изменения полномочий записи
Существует много решений для этого вида вещи. У меня был друг, который работал в месте, где они должны были управлять более чем 500 ключами механизма - никакая тяжелая требуемая технология. Попробуйте место как это.
1
задан Maciej Łebkowski
6 November 2009 в 13:01
Ссылка
1 ответ
Ничто не позволяет невладению, некорневой пользователь изменять полномочия файла. Я пошел бы с sudo'd сценарием - я не вижу то, что так твердо об этом, все же. Использовать readlink -f для канонизации имени файла для изменения так, можно проверить, что это - префикс, корректно, не позволяйте пользователю на самом деле указать полномочия, просто делайте это "доступом для записи предоставления к Apache" сценарий.
2
ответ дан womble
3 December 2019 в 22:44
Ссылка
-
1да, это кажется you’re правом. показанные doesn’t пересекают символьные ссылки по умолчанию, таким образом, простая проверка префикса должна сделать задание. – Maciej Łebkowski 6 November 2009 в 13:57
-
2Больше, чем это, тем не менее, readlink-f удостоверяются, что нет никаких символьных ссылок в пути путем канонизации пути. – womble♦ 6 November 2009 в 14:50