作成、削除、Linuxでのディレクトリの名前を変更するからユーザーを防ぐためにどのように?
-
06-09-2019 - |
質問
私は、Linuxのファイルとディレクトリのアクセス権を失ったビットです。私は何をしたいことは、他のユーザーがそうすることはできませんが、一人のユーザーが作成、削除、およびディレクトリの名前を変更することができる持っているが、彼らは読みやディレクトリへの書き込みだけでなく、それらを通過することができるはずです。
グループのストレージは 'ディレクトリ/ワークスペースへのアクセス権を持っているので、、それらは、作成、削除、またはディレクトリの名前を変更することができるようになっていないユーザーです。グループ「storageAdmin」は、ディレクトリ/ワークスペースへのアクセス権を持っていますが、作成、削除、または内のディレクトリの名前を変更することができます。
「storageAdmin」の新しいディレクトリを作成するたびに、自動的に彼らが読んで、その中にファイルを書き込むことができるような「ストレージ」にアクセスできる必要があります。
私は/ワークスペースは、「storageAdmin」によって所有され、適切に動作するように、このために775をchmodのように設定することが必要であることで正しいでしょうか?
解決
、正しい権限は、あまりにも2775
ビットをセットし、set gid
です。これは、新しいファイルやディレクトリは親の権限、所有者とグループを継承するために発生します。
UNIX標準のアクセス権は、あなたがそれをstorage
するchgrp
ing後storageAdmin
グループへのディレクトリへのアクセスを制限することはできませんので、しかし注意してください。誰もがother
のアクセス許可セットに応じて、今のアクセスを持っています。
を使用するのPosix ACLまたはSE Linuxのあなたは本当に多くのファイングレイン・アクセス・コントロールが必要な場合。