Come impedire agli utenti di creare, cancellare, rinominare le directory in Linux?
https://stackoverflow.com/questions/936116
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sono un po 'perso con i permessi di file e directory di Linux. Quello che vorrei fare è di avere un utente sia in grado di creare, eliminare e rinominare le directory, mentre altri utenti non sono in grado di farlo, ma dovrebbero essere in grado di leggere e scrivere le directory così come traverse loro.
Quindi, gruppo di 'stoccaggio' ha accesso a directory / area di lavoro, quelli sono gli utenti che non dovrebbero essere in grado di creare, eliminare o rinominare le directory. Gruppo 'storageAdmin' ha anche l'accesso alla directory / area di lavoro, ma è in grado di creare, eliminare o rinominare le directory all'interno.
Ogni volta che 'storageAdmin' crea una nuova directory che dovrebbe essere automaticamente accessibili a 'stoccaggio' tale da poter leggere e scrivere file all'interno di esso.
Sono corretto in quel / area di lavoro deve essere di proprietà di 'storageAdmin' ed essere impostato su chmod 775 per far funzionare correttamente?
Soluzione
Le autorizzazioni corrette sono 2775, impostare il bit set gid troppo. Questo fa sì che i nuovi file e directory per ereditare i permessi, il proprietario del genitore e di gruppo.
Attenzione però, che le autorizzazioni standard UNIX non consentono di limitare l'accesso alla directory al gruppo storage dopo chgrping a storageAdmin. Tutti hanno accesso ora a seconda del set di autorizzazioni other.
use POSIX ACL o SE Linux, se si ha realmente bisogno di più pregiati controlli di accesso granulari.
