Cómo impedir que los usuarios crear, borrar, cambiar el nombre de los directorios en Linux?
https://stackoverflow.com/questions/936116
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Soy un poco perdido con permisos de archivos y directorios de Linux. Lo que me gustaría hacer es tener un usuario sea capaz de crear, borrar y renombrar directorios, mientras que otros usuarios no son capaces de hacerlo, pero deben ser capaces de leer y escribir en los directorios, así como pasar por ellas.
Así grupo de 'almacenamiento' tiene acceso a directorio / espacio de trabajo, los usuarios son los que no se supone que son capaces de crear, eliminar o cambiar el nombre de los directorios. Grupo 'storageAdmin' también tiene acceso al directorio / espacio de trabajo, pero es capaz de crear, eliminar o cambiar el nombre de los directorios dentro.
Siempre 'storageAdmin' crea un nuevo directorio debe ser accesible automáticamente a 'almacenamiento' de manera que pueden leer y escribir archivos en su interior.
Estoy en lo correcto en ese / espacio de trabajo tiene que ser propiedad de 'storageAdmin' y ajustarse a chmod 775 para que esto funcione correctamente?
Solución
Los permisos correctos son 2775, poniendo el bit set gid también. Esto hace que los nuevos archivos y directorios a heredar los permisos de los padres, propietario y grupo.
Tenga en cuenta sin embargo, que los permisos estándar de UNIX no permiten restringir el acceso al directorio para el grupo storage después chgrping a storageAdmin. Todo el mundo tiene acceso ahora de acuerdo con el conjunto de permisos other.
Use POSIX ACL o SE Linux si realmente necesita controles de acceso de grano más fino.
