sudo如何为用户如W授权可以用命令chown ,并将其限制仅在/home目录下所有文件有效。

zswlb9999

sudo如何为用户如W授权可以用命令chown ,并将其限制仅在/home目录下所有文件，包括ROOT权限的文件有效，对其他目录文件无效。

sofire

是/home/W　目录下的所有文件吧？

d00m3d

搞不懂什麽意思，连 root 也想限制？

zswlb9999

Post by sofire;1812410
是/home/W　目录下的所有文件吧？

不是。是限制在/home目录下操作，即使这些文件是root:root权限的，也能使用chown,但只能是/home目录下的，不能对其他目录root:rooot文件使用该命令。换言之，我们可以限制W不能对系统目录下的文件进行chown操作。这是我的意图。
或者可以限制命令不能对指定的目录如系统目录进行操作。我觉得这样的授权会对提高系统的安全性有帮助，也可以减少误操作带来的危害。现行的linux是否存在这样的权限管理缺陷。

sofire

从经验来看，大的误操作是rm，但删除的是本来不想删除的。
比如看错了，想删除A，却把B删除了。

还有就是把配置等改错了。我的做法是，修改后，都要确认工作正常。

不清楚你的环境上，都是哪样的用户。会有不信任的用户？

zswlb9999

Post by sofire;1812665
从经验来看，大的误操作是rm，但删除的是本来不想删除的。
比如看错了，想删除A，却把B删除了。

还有就是把配置等改错了。我的做法是，修改后，都要确认工作正常。

不清楚你的环境上，都是哪样的用户。会有不信任的用户？

谢。有这样的考虑意思。
W用户不属于wheel 组，不具有具有管理系统的工能，但又希望能操作chown等命令，所以希望这些命令限制在一定的目录下进行。
即使是wheel组的用户，也希望能在一定程度上限制rm功能。

d00m3d

Post by zswlb9999;1812549
不是。是限制在/home目录下操作，即使这些文件是root:root权限的，也能使用chown,但只能是/home目录下的，不能对其他目录root:rooot文件使用该命令。换言之，我们可以限制W不能对系统目录下的文件进行chown操作。这是我的意图。
或者可以限制命令不能对指定的目录如系统目录进行操作。我觉得这样的授权会对提高系统的安全性有帮助，也可以减少误操作带来的危害。现行的linux是否存在这样的权限管理缺陷。

我觉得不能实现，要想对 root:root 也能 chown，除了 root 以外，还有谁？

既然是 root，你还能限制他乎？

zswlb9999

Post by d00m3d;1812846
我觉得不能实现，要想对 root:root 也能 chown，除了 root 以外，还有谁？

既然是 root，你还能限制他乎？

分析得很对！
看来只能对linux系统的管理再细分才能实现这样的功能。root的权限太大了。或者将它分权更安全一些。

d00m3d

要对权限作进一步细分，有个玩意叫 Access Control List (ACL)，也许对楼主有用