как запретить пользователям создавать, удалять, переименовывать каталоги в Linux?

Question

как запретить пользователям создавать, удалять, переименовывать каталоги в Linux?

Я немного потерялся с правами доступа к файлам и каталогам Linux. Я бы хотел, чтобы один пользователь мог создавать, удалять и переименовывать каталоги, в то время как другие пользователи не могут этого делать, но они должны иметь возможность читать и записывать в каталоги, а также пересекать их.

Таким образом, группа "хранилище" имеет доступ к каталогу / рабочей области, это те пользователи, которые не должны иметь возможность создавать, удалять или переименовывать каталоги. Группа 'storageAdmin' также имеет доступ к каталог /рабочая область, но может создавать, удалять или переименовывать каталоги внутри.

Всякий раз, когда "storageAdmin" создает новый каталог, он должен автоматически быть доступен для "хранилища", чтобы они могли читать и записывать файлы в нем.

Я прав в том, что / workspace должен принадлежать 'storageAdmin' и быть установлен в chmod 775, чтобы это работало правильно?

1 2

linux file-permissions directory-structure

1 ответ:

David Schmitt · Accepted Answer · 2009-06-01 21:55:38

Правильные разрешения 2775, устанавливая бит set gid тоже. Это приводит к тому, что новые файлы и каталоги наследуют родительские разрешения, владельца и группу.
Однако имейте в виду, что стандартные разрешения unix не позволяют вам ограничивать доступ к каталогу для группы storage после chgrping it to storageAdmin. Теперь каждый имеет доступ в соответствии с набором разрешений other.
Используйте Posix ACLs или SE Linux, Если вам действительно нужно более тонкое управление доступом.