如何防止用户创建，删除，在Linux中重命名目录？

Question

我有点与Linux的文件和目录权限丢失。我想这样做的是有一个用户能够创建，删除和重命名目录，而其他用户不能这样做，但他们应该能够读取和写入目录，以及遍历他们。

所以组“存储装置”有权访问目录/工作区中，那些是未应该能够创建，删除或重命名的目录的用户。组“storageAdmin”也具有访问目录/工作空间，但是能够创建，删除或重命名内的目录。

每当“storageAdmin”创建一个新的目录时，它会自动进行访问，以“存储设备”，使得他们可以阅读，并在其中写入文件。

我是正确的那/工作区需要通过“storageAdmin”所拥有，并设置于chmod 775使其正常工作？

Answer 1

正确的权限2775，设置set gid有点太。这将导致新的文件和目录继承父的权限，所有者和组。

要知道，虽然，该标准UNIX权限不允许你storageing它chgrp后限制访问目录到storageAdmin组。大家根据other权限集可以访问现在

使用POSIX ACL或SE Linux的，如果你真的需要更细粒度的访问控制。