Позвольте показанную команду www-пользователю-данных
Существует ли способ позволить показанный команду быть выполненным www-данными, но ограничение его способом, что владелец файлов может быть изменен только на uids, больше, чем тот из www-пользователя-данных?
Я уже исследовал много и только способ позволить показанный быть выполненным любым другим пользователем, чем корень требует, чтобы дать sudo полномочия тому пользователю, но это не опция для меня, пока я не могу удостовериться, что владелец не установлен ни на какого пользователя с меньшим uid, чем www-данные.
Для предоставления контекста я создаю приложение, где я пытаюсь моделировать хостинг путем создания нового пользователя Linux для каждого, подписал пользователя. Пользователь может затем загрузить файлы, но я должен изменить владельца этих файлов соответствующему пользователю Linux.
1 ответ
Вы уверены что www-data потребности сделать chown? Объясните почему. Нет никакого способа заставить /bin/chown ограничивать UIDs. Необходимо будет записать обертку [приблизительно 113], который делает контроль ввода, затем называет реальное /bin/chown, затем позвольте www-data доступ только к обертке.