如何防止用户创建,删除,在Linux中重命名目录?
-
06-09-2019 - |
题
我有点与Linux的文件和目录权限丢失。我想这样做的是有一个用户能够创建,删除和重命名目录,而其他用户不能这样做,但他们应该能够读取和写入目录,以及遍历他们。
所以组“存储装置”有权访问目录/工作区中,那些是未应该能够创建,删除或重命名的目录的用户。组“storageAdmin”也具有访问目录/工作空间,但是能够创建,删除或重命名内的目录。
每当“storageAdmin”创建一个新的目录时,它会自动进行访问,以“存储设备”,使得他们可以阅读,并在其中写入文件。
我是正确的那/工作区需要通过“storageAdmin”所拥有,并设置于chmod 775使其正常工作?
解决方案
正确的权限2775
,设置set gid
有点太。这将导致新的文件和目录继承父的权限,所有者和组。
要知道,虽然,该标准UNIX权限不允许你storage
ing它chgrp
后限制访问目录到storageAdmin
组。大家根据other
权限集可以访问现在
使用POSIX ACL或SE Linux的,如果你真的需要更细粒度的访问控制。
不隶属于 StackOverflow