Как предоставить владельцу только доступ к папке для записи / удаления?
Это поведение было введено cython @ 9b04560, что изменяет способ обработки узлов @property. @minrk удалил строку нарушения в zeromq @ 659f921, поэтому при недавней проверке zeromq проблема должна исчезнуть.
6 ответов
Необходимые бит (в восьмеричном):
0705
Или если вы хотите предоставить разрешение на чтение и доступ к группе (это имеет смысл, если вы даете чтение / выполнение world):
0755
Передняя панель 0 указывает на отсутствие каких-либо SUID, SGID или Sticky bit. Вы можете отказаться от этого, если хотите.
В описательной форме письма:
rwxr-xr-x
Предоставьте владельцу права всех разрешений, а все остальные только читают и исполняют и убирают разрешения на запись для всего внутри:
sudo setfacl -Rm u::rwX,g::rX,o::rX /path/to/directory
sudo setfacl -Rdm u::rwX,g::rX,o::rX /path/to/directory
Первый устанавливает разрешения для существующих вещей, а второй устанавливает разрешения по умолчанию для всего, что создано в каталоге. rwX предоставляет все разрешения (X-гранты выполняются, если каталог или уже исполняемый).
Создайте папку и запустите chmod (изменить режим файла), чтобы изменить разрешения.
mkdir folder
chmod 755 folder
Фактически это значение по умолчанию.
Изменение разрешений содержимого уже существующая папка:
# Give write access to owner
chmod -R u+w folder
# Revoke write access of group and others
chmod -R go-w folder
# Give read access to everyone
chmod -R a+r folder
Или вместе в одной команде (thx @chrylis)
chmod -R u=rwx,g=rx,o=rx folder
Необходимые бит (в восьмеричном):
0705
Или если вы хотите предоставить разрешение на чтение и доступ к группе (это имеет смысл, если вы даете чтение / выполнение world):
0755
Передняя панель 0 указывает на отсутствие каких-либо SUID, SGID или Sticky bit. Вы можете отказаться от этого, если хотите.
В описательной форме письма:
rwxr-xr-x
Предоставьте владельцу права всех разрешений, а все остальные только читают и исполняют и убирают разрешения на запись для всего внутри:
sudo setfacl -Rm u::rwX,g::rX,o::rX /path/to/directory
sudo setfacl -Rdm u::rwX,g::rX,o::rX /path/to/directory
Первый устанавливает разрешения для существующих вещей, а второй устанавливает разрешения по умолчанию для всего, что создано в каталоге. rwX предоставляет все разрешения (X-гранты выполняются, если каталог или уже исполняемый).
-
1
-
2@chrylis "второй устанавливает разрешения по умолчанию для всего, что создано в каталоге. & quot; – muru 8 November 2017 в 21:20
-
3
-
4chmod контролирует, кому разрешено вносить изменения в каталог . Вы не можете удалять файлы из каталога, даже если вы владеете ими, без доступа на запись. – chrylis 8 November 2017 в 21:25
-
5@chrylis вопрос также говорит о возможности записи на файлы. Не просто удалить. Вы можете писать в файл без права на запись в каталог. – muru 8 November 2017 в 21:26
Создайте папку и запустите chmod (изменить режим файла), чтобы изменить разрешения.
mkdir folder
chmod 755 folder
Фактически это значение по умолчанию.
Изменение разрешений содержимого уже существующая папка:
# Give write access to owner
chmod -R u+w folder
# Revoke write access of group and others
chmod -R go-w folder
# Give read access to everyone
chmod -R a+r folder
Или вместе в одной команде (thx @chrylis)
chmod -R u=rwx,g=rx,o=rx folder
-
1
-
2