كيفية منع المستخدمين من إنشاء الدلائل والحذف أو إعادة تسمية في لينكس؟
https://stackoverflow.com/questions/936116
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا ضائع بعض الشيء مع ملف Linux وأذونات الدليل. ما أود القيام به هو الحصول على مستخدم واحد من إنشاء الدلائل والحذف وإعادة تسميته، في حين أن المستخدمين الآخرين غير قادرين على القيام بذلك، ولكن يجب أن يكونوا قادرين على القراءة والكتابة إلى الدلائل وكذلك اجتيازهم.
حتى يتمكن "تخزين المجموعة" إلى الوصول إلى الدليل / مساحة العمل، هؤلاء هم المستخدمون الذين ليس من المفترض أن يكونوا قادرين على إنشاء أو حذف أو إعادة تسمية الدلائل. يحتوي Group 'StorageAeDmin أيضا على الوصول إلى الدليل / مساحة العمل، ولكنه قادر على إنشاء الدلائل أو حذفها أو إعادة تسميةها داخلها.
عندما يقوم "storageadmin" بإنشاء دليل جديد، يجب أن يكون في متناول "التخزين" بحيث يمكنه قراءة الملفات وكتابةها داخلها.
هل أنا صحيح في مساحة العمل التي يجب أن تكون مملوكة من قبل "storageadmin" وتتم ضبطها على chmod 775 لهذا للعمل بشكل صحيح؟
المحلول
الأذونات الصحيحة هي 2775, ، وضع set gid قليلا جدا. يؤدي هذا إلى ترث ملفات ولوحات جديدة لترث أذونات الوالدين والمالك والمجموعة.
كن على علم بذلك، أن أذونات UNIX القياسية لا تسمح لك بتقييد الوصول إلى الدليل إلى storage المجموعة بعد ذلك chgrpجي ذلك إلى storageAdmin. وبعد الجميع لديه الوصول الآن وفقا ل other مجموعة إذن.
استخدم Posix ACLS أو SE Linux إذا كنت تحتاج حقا عناصر تحكم الوصول إلى حماة أكثر غرامة.
