comment empêcher les utilisateurs de créer, supprimer, renommer des répertoires sous Linux?
https://stackoverflow.com/questions/936116
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis un peu perdu avec le fichier Linux et autorisations répertoire. Ce que je voudrais faire est d'avoir un utilisateur de pouvoir créer, supprimer et renommer des répertoires, tandis que d'autres utilisateurs ne sont pas en mesure de le faire, mais ils devraient être en mesure de lire et écrire dans les répertoires ainsi que traverse les.
groupe « stockage » a accès au répertoire / espace de travail, ce sont les utilisateurs qui ne sont pas censés être en mesure de créer, supprimer ou renommer des répertoires. Groupe « storageAdmin » a également accès au répertoire / espace de travail, mais il est capable de créer, supprimer ou renommer des répertoires dans les.
Chaque fois que « storageAdmin » crée un nouveau répertoire, il devrait être automatiquement accessible à « stockage » de telle sorte qu'ils peuvent lire et écrire des fichiers à l'intérieur.
Suis-je raison / espace de travail doit être la propriété de storageAdmin »et être mis à chmod 775 pour que cela fonctionne correctement?
La solution
Les permissions correctes sont 2775, régler le bit set gid aussi. Cela provoque de nouveaux fichiers et répertoires à hériter des autorisations du parent, propriétaire et le groupe.
Sachez cependant, que les autorisations standard unix ne vous permettent pas de restreindre l'accès au répertoire au groupe storage après chgrping à storageAdmin. Tout le monde a maintenant accès en fonction du jeu d'autorisations other.
Utilisez Posix ou SE Linux ACLs si vous avez vraiment besoin plus beaux contrôles d'accès à grain fin.
