Cómo impedir que los usuarios crear, borrar, cambiar el nombre de los directorios en Linux?
-
06-09-2019 - |
Pregunta
Soy un poco perdido con permisos de archivos y directorios de Linux. Lo que me gustaría hacer es tener un usuario sea capaz de crear, borrar y renombrar directorios, mientras que otros usuarios no son capaces de hacerlo, pero deben ser capaces de leer y escribir en los directorios, así como pasar por ellas.
Así grupo de 'almacenamiento' tiene acceso a directorio / espacio de trabajo, los usuarios son los que no se supone que son capaces de crear, eliminar o cambiar el nombre de los directorios. Grupo 'storageAdmin' también tiene acceso al directorio / espacio de trabajo, pero es capaz de crear, eliminar o cambiar el nombre de los directorios dentro.
Siempre 'storageAdmin' crea un nuevo directorio debe ser accesible automáticamente a 'almacenamiento' de manera que pueden leer y escribir archivos en su interior.
Estoy en lo correcto en ese / espacio de trabajo tiene que ser propiedad de 'storageAdmin' y ajustarse a chmod 775 para que esto funcione correctamente?
Solución
Los permisos correctos son 2775
, poniendo el bit set gid
también. Esto hace que los nuevos archivos y directorios a heredar los permisos de los padres, propietario y grupo.
Tenga en cuenta sin embargo, que los permisos estándar de UNIX no permiten restringir el acceso al directorio para el grupo storage
después chgrp
ing a storageAdmin
. Todo el mundo tiene acceso ahora de acuerdo con el conjunto de permisos other
.
Use POSIX ACL o SE Linux si realmente necesita controles de acceso de grano más fino.