wie man verhindern, dass Benutzer das Erstellen, Löschen, Umbenennen Verzeichnisse in Linux?
-
06-09-2019 - |
Frage
Ich bin ein wenig mit Linux Datei- und Verzeichnisberechtigungen verloren. Was würde Ich mag ist ein Benutzer in der Lage sein, zu erstellen, löschen und umbenennen Verzeichnisse zu tun hat, während andere Benutzer nicht in der Lage sind, dies zu tun, aber sie sollten auch Traverse sie auf die Verzeichnisse lesen und schreiben können.
So Gruppe ‚Lagerung‘ Zugang zum Verzeichnis / Arbeitsbereich hat, das sind die Benutzer, die nicht sollen der Lage sein, zu erstellen, löschen oder Verzeichnisse umbenennen. Gruppe storageAdmin 'hat auch Zugriff auf Verzeichnis / Arbeitsbereich, sondern ist in der Lage zu erstellen, löschen oder umbenennen Verzeichnisse innerhalb.
Jedes Mal, wenn ‚storageAdmin‘ ein neues Verzeichnis erstellt sollte es automatisch zu ‚Lagerung‘ so zugänglich sein, dass sie lesen und schreiben können Dateien innerhalb dieser Gruppe.
Bin ich richtig, dass / Arbeitsbereich von ‚storageAdmin‘ im Eigentum werden muss und eingestellt werden, 775 für diese chmod richtig funktioniert?
Lösung
Die richtigen Berechtigungen sind 2775
, Einstellung zu dem set gid
Bit. Dies bewirkt, dass neue Dateien und Verzeichnisse der Eltern Berechtigungen, Eigentümer und die Gruppe zu übernehmen.
Seien Sie sich aber bewusst, dass die Standard-Unix-Berechtigungen nicht erlauben, Zugriff auf das Verzeichnis auf die storage
Gruppe zu beschränken, nachdem chgrp
ing es storageAdmin
. Jeder hat nun Zugriff nach dem other
Berechtigungssatz.
Verwenden Posix ACLs oder SE Linux, wenn Sie wirklich mehr feinkörnige Zugriffssteuerung benötigen.