Permettre à un utilisateur de supprimer n'importe quel fichier (sans sudo)

Tags: #<Tag:0x00007f993e635db0> #<Tag:0x00007f993e635c98>

Bonjour à toutes et tous !
Alors voila, j’ai un utilisateur Unix, qui gère plein de sous dossier.
Ses sous dossiers on un utilisateur et groupe différent.
L’utilisateur Unix et donc ajouter au groupe de chaque sous dossier, et celui ci est utiliser pour gérer les fichiers avec un serveur FTP.

Le soucis c’est que si l’utilisateur du sous dossier met des permissions trop basse, la gestion via le FTP tombe à l’eau, je ne peux plus supprimer les fichiers.
Alors une solutions serait de passer par SSH et ca serait régler, mais j’aimerai bien savoir si j’ai la possibilité d’up les privilège de cette utilisateur pour qu’il puisse supprimer les dossier même si les permissions sont trop basse.

J’ai trouvé ceci: « https://www.cyberciti.biz/faq/add-new-user-account-with-admin-access-on-linux/ » mais ca n’a pas l’air de fonction, j’ai aussi vu qu’il existe ACL, mais quand j’effectue cette commande:

setfacl -m user:fdsadmin:rwx dir

il me retourne:

setfacl: Option -m: Invalid argument near character 6

Je pense que ca vient de mon système (j’utilise debian 10), mais en cherchant sur Google, je ne trouve rien concernant cette erreur spécifique :confused:
Merci de votre aide.

Et si tu donnes les mêmes droits que root à ton utilisateur Unix dans /etc/sudoers

J’y ai pensais, mais je me dit que c’est un peut dangereux non ?

le mieux serait sans doute d’utiliser un utilisateur sftp et d’attribuer au groupe de cet utilisateur l’ensemble de tes utilisateurs ftp., le tout dans un chroot comme ça t’es tranquille.

L’erreur vient que ton utilisateur (fdsadmin) n’existe pas en tant que compte Unix, ou bien ne s’écrit pas comme ça.

Si tu veux positionner les droits correctement, il faut faire :

setfacl -R -m u:TONUSER:rwx DIR
setfacl -R -m d:u:TONUSER:rwx DIR

La première ligne donne les droits à TONUSER sur le répertoire DIR et a son contenu (-R)
La deuxième attribue les droits par défaut (Doits qui seront positionnés pour tout nouveau fichier/répertoire créé dans DIR).

Oui c’était l’une des solutions envisger, sauf que les sous dossiers exécute des processus qui doivent être chroot donc j’ai due créer un autre utilisateur Unix pour qu’il ne puisse pas aller voir dans les autres dossier.

La solution de @NooP à fonctionner, j’avais effectivement foirée le nom d’utilisateur, merci à tous !