Как разрешить использование chown обычному пользователю, но только в его домашнем каталоге?
Я пытаюсь разрешить обычному пользователю A выполнять команду chown для списка пользователей B, C, D, имеющих в качестве объекта любые файлы, расположенные в его домашний каталог. Другими словами, я бы попытался ограничить chown "root power" для некоторых пользователей с точки зрения пользователей, которые могут изменить владельца файла, и с точки зрения местоположения файлов, которые должны быть изменены.
1> Пользователь A должен только изменить владельца всех файлов, находящихся в его домашнем каталоге (/ export / home / userA) 2> Пользователь A должен сменить владельца только на userB, UserC и UserD (userB-CD являются частью одной группы, у пользователя A другой ... не проблема, по крайней мере, добавить ту же группу в качестве дополнительной для пользователь A)
Цель 1 - самая важная; второй - плюс
Я пробовал использовать ACL разными способами, безуспешно Я пытался использовать sudo по-разному, но безуспешно
Если я установил rstchown = 0 в / etc / system, я разрешаю использовать chown везде, не очень хорошо.
ОС - Solaris 11.3
Есть идеи?
Таблица 5-1 Описания собственных свойств ZFS
Имя свойства Тип Значение по умолчанию Описание ... rstchown Boolean on Указывает, является ли владелец файловой системы может предоставлять изменения владельца файла. То по умолчанию — ограничить операции chown. Когда rstchown отключен, пользователь привилегия PRIV_FILE_CHOWN_SELF для чаунские операции.
Если домашний каталог пользователя является выделенной файловой системой ZFS, параметр rstchown будет ограничен файлами в этой файловой системе.