Wie verhindert man das Erstellen, Löschen und Umbenennen von Verzeichnissen unter Linux?

Question

Ich bin ein wenig verloren mit Linux-Datei-und Verzeichnisberechtigungen. Ich möchte, dass ein Benutzer in der Lage ist, Verzeichnisse zu erstellen, zu löschen und umzubenennen, während andere Benutzer nicht dazu in der Lage sind, aber sie sollten in der Lage sein, die Verzeichnisse zu lesen und zu schreiben sowie sie zu durchlaufen.

So hat Gruppe "Speicher" Zugriff auf Verzeichnis/Arbeitsbereich, das sind die Benutzer, die nicht in der Lage sein sollen, Verzeichnisse zu erstellen, zu löschen oder umzubenennen. Die Gruppe 'storageAdmin' hat auch Zugriff auf Verzeichnis/Workspace, kann aber Verzeichnisse darin erstellen, löschen oder umbenennen.

Wenn 'storageAdmin' ein neues Verzeichnis erstellt, sollte es automatisch für 'Speicher' zugänglich sein, so dass es Dateien darin lesen und schreiben kann.

Bin ich richtig, dass/Arbeitsbereich muss von 'storageAdmin' gehört und auf chmod 775 gesetzt werden, damit dies richtig funktioniert?

Answer 1

Die richtigen Berechtigungen sind 2775, setzen Sie die set gid Bit auch. Dies führt dazu, dass neue Dateien und Verzeichnisse die Berechtigungen, den Besitzer und die Gruppe des übergeordneten Elements erben.

bewusst sein, obwohl, dass die Standard-Unix-Berechtigungen nicht erlauben, den Zugriff auf das Verzeichnis die storage Gruppe nach chgrp zu beschränken, es zu storageAdmin ing. Jeder hat jetzt Zugriff gemäß dem Berechtigungssatz other.

Verwenden Sie Posix ACLs oder SE Linux, wenn Sie wirklich feinere Zugriffssteuerungen benötigen.