www-dataユーザーへのchownコマンドを許可
Www-dataがchownコマンドを実行できるようにする方法はありますが、ファイル所有者をwww-dataユーザーのuidより大きいuidにのみ変更できるように制限しますか?
私はすでに多くのことを研究しており、root以外のユーザーがchownを実行できるようにする唯一の方法は、そのユーザーにSudo権限を付与する必要がありますが、所有者がどのユーザーにも設定されていないことを確認できるまで、私には選択肢ではありませんwww-dataよりも小さいuidで。
コンテキストを説明するために、サインアップしたユーザーごとに新しいLinuxユーザーを作成して、ホスティングをシミュレートしようとするアプリを作成しています。その後、ユーザーはファイルをアップロードできますが、これらのファイルの所有者を対応するLinuxユーザーに変更する必要があります。
www-dataはchownを実行する必要がありますか?理由を説明してください。 /bin/chownを取得してUIDを制限する方法はありません。入力検証を行う/bin/chownの周りにラッパーを作成し、次に実際の/bin/chownを呼び出してから、ラッパーへのwww-dataアクセスを許可する必要があります。