wie man verhindern, dass Benutzer das Erstellen, Löschen, Umbenennen Verzeichnisse in Linux?
https://stackoverflow.com/questions/936116
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin ein wenig mit Linux Datei- und Verzeichnisberechtigungen verloren. Was würde Ich mag ist ein Benutzer in der Lage sein, zu erstellen, löschen und umbenennen Verzeichnisse zu tun hat, während andere Benutzer nicht in der Lage sind, dies zu tun, aber sie sollten auch Traverse sie auf die Verzeichnisse lesen und schreiben können.
So Gruppe ‚Lagerung‘ Zugang zum Verzeichnis / Arbeitsbereich hat, das sind die Benutzer, die nicht sollen der Lage sein, zu erstellen, löschen oder Verzeichnisse umbenennen. Gruppe storageAdmin 'hat auch Zugriff auf Verzeichnis / Arbeitsbereich, sondern ist in der Lage zu erstellen, löschen oder umbenennen Verzeichnisse innerhalb.
Jedes Mal, wenn ‚storageAdmin‘ ein neues Verzeichnis erstellt sollte es automatisch zu ‚Lagerung‘ so zugänglich sein, dass sie lesen und schreiben können Dateien innerhalb dieser Gruppe.
Bin ich richtig, dass / Arbeitsbereich von ‚storageAdmin‘ im Eigentum werden muss und eingestellt werden, 775 für diese chmod richtig funktioniert?
Lösung
Die richtigen Berechtigungen sind 2775, Einstellung zu dem set gid Bit. Dies bewirkt, dass neue Dateien und Verzeichnisse der Eltern Berechtigungen, Eigentümer und die Gruppe zu übernehmen.
Seien Sie sich aber bewusst, dass die Standard-Unix-Berechtigungen nicht erlauben, Zugriff auf das Verzeichnis auf die storage Gruppe zu beschränken, nachdem chgrping es storageAdmin. Jeder hat nun Zugriff nach dem other Berechtigungssatz.
Verwenden Posix ACLs oder SE Linux, wenn Sie wirklich mehr feinkörnige Zugriffssteuerung benötigen.
