Como impedir que os usuários criar, apagar, renomear diretórios no Linux?
-
06-09-2019 - |
Pergunta
Estou um pouco perdido com permissões de arquivos Linux e diretório. O que eu gostaria de fazer é ter um usuário ser capaz de criar, excluir e diretórios mudar o nome, enquanto outros usuários não são capazes de fazê-lo, mas eles devem ser capazes de ler e escrever para os diretórios, bem como atravessá-los.
Assim grupo 'armazenamento' tem acesso ao diretório / espaço de trabalho, esses são os usuários que não são supostamente para ser capaz de criar, apagar ou diretórios Renomear. Grupo 'storageAdmin' também tem acesso ao diretório / espaço de trabalho, mas é capaz de criar, apagar ou renomear diretórios dentro.
Sempre que 'storageAdmin' cria um novo diretório que deve ser automaticamente acessível a 'armazenamento' de tal forma que eles podem ler e escrever arquivos dentro dela.
Am I correto em que as necessidades / espaço de trabalho para ser possuído por 'storageAdmin' e ser definido para chmod 775 para que isso funcione corretamente?
Solução
As permissões corretas são 2775
, definindo o bit set gid
também. Isso faz com que novos arquivos e diretórios para herdar permissões, proprietário e grupo do pai.
Seja embora ciente de que as permissões padrão do UNIX não permitem que você restrinja o acesso ao diretório ao grupo storage
após chgrp
ing-lo para storageAdmin
. Todo mundo tem acesso agora de acordo com o conjunto de permissões other
.
Use POSIX ACLs ou SE Linux se você realmente precisa mais de granulação fina controles de acesso.