作成、削除、Linuxでのディレクトリの名前を変更するからユーザーを防ぐためにどのように?
https://stackoverflow.com/questions/936116
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私は、Linuxのファイルとディレクトリのアクセス権を失ったビットです。私は何をしたいことは、他のユーザーがそうすることはできませんが、一人のユーザーが作成、削除、およびディレクトリの名前を変更することができる持っているが、彼らは読みやディレクトリへの書き込みだけでなく、それらを通過することができるはずです。
グループのストレージは 'ディレクトリ/ワークスペースへのアクセス権を持っているので、、それらは、作成、削除、またはディレクトリの名前を変更することができるようになっていないユーザーです。グループ「storageAdmin」は、ディレクトリ/ワークスペースへのアクセス権を持っていますが、作成、削除、または内のディレクトリの名前を変更することができます。
「storageAdmin」の新しいディレクトリを作成するたびに、自動的に彼らが読んで、その中にファイルを書き込むことができるような「ストレージ」にアクセスできる必要があります。
私は/ワークスペースは、「storageAdmin」によって所有され、適切に動作するように、このために775をchmodのように設定することが必要であることで正しいでしょうか?
解決
、正しい権限は、あまりにも2775ビットをセットし、set gidです。これは、新しいファイルやディレクトリは親の権限、所有者とグループを継承するために発生します。
UNIX標準のアクセス権は、あなたがそれをstorageするchgrping後storageAdminグループへのディレクトリへのアクセスを制限することはできませんので、しかし注意してください。誰もがotherのアクセス許可セットに応じて、今のアクセスを持っています。
を使用するのPosix ACLまたはSE Linuxのあなたは本当に多くのファイングレイン・アクセス・コントロールが必要な場合。
