Возможно ли реализовать & ldquo; name & rdquo; система бронирования с использованием разрешений на файл Linux

Question 1

У меня есть многопользовательский сервер linux со 100+ пользователями в / etc / passwd

Я хотел бы разрешить пользователям «заказывать» / «резервировать» имя по своему вкусу (в этом случае subdomain, но эти детали не имеют значения)

Я создал каталог с именем /reservations и с chmod 777.

Если пользователь johndoe делает, touch /reservations/coolsite, он указывает, что он хотел бы «владеть» этим именем «coolsite»

«Механизм» должен быть настроен так, что

johndoe может иметь изменение ума позже, а rm /reservations/coolsite отказаться от этого имени другому пользователю не разрешено touch /reservations/coolsite, потому что сначала он попросил его. если johndoe rm его файл, другой пользователь разрешает его забронировать. rm / rename / mv / etc

Возможно ли это, используя какой-то стандартный механизм разрешений linux?

Я бы ненавидел чтобы прибегнуть к perl для этого, мои навыки perl стали ржавыми с того дня, когда рубин пришел с ее волнистыми светлыми волосами ...

Question 2

То, что вы запрашиваете в каталоге /reservations, точно соответствует стандартным каталогам /tmp:

Каждый пользователь может создавать файлы там, и только ему разрешено удалять или изменять их. Это достигается бит t (ака липкий бит) в разрешениях. Пользователю не нужны специальные разрешения или umasks.

Таким образом:

chown root /reservations
chmod 1777 /reservations

- это все, что вам нужно. [F5] предназначен только для предотвращения использования другими (обычными) пользователями этого каталога. Это действительно не нужно. Подробнее читайте здесь:

https://en.wikipedia.org/wiki/Sticky_bit Что такое & quot; t & quot; буквы на выходе «ls -ld / tmp»?

Question 3

Question 4

То, что вы запрашиваете в каталоге /reservations, точно соответствует стандартным каталогам /tmp:

Каждый пользователь может создавать файлы там, и только ему разрешено удалять или изменять их. Это достигается бит t (ака липкий бит) в разрешениях. Пользователю не нужны специальные разрешения или umasks.

Таким образом:

chown root /reservations
chmod 1777 /reservations

- это все, что вам нужно. [F5] предназначен только для предотвращения использования другими (обычными) пользователями этого каталога. Это действительно не нужно. Подробнее читайте здесь:

https://en.wikipedia.org/wiki/Sticky_bit Что такое & quot; t & quot; буквы на выходе «ls -ld / tmp»?

PerlDuck · Answer 1 · 18 July 2018 в 00:14

То, что вы запрашиваете в каталоге /reservations, точно соответствует стандартным каталогам /tmp:

Каждый пользователь может создавать файлы там, и только ему разрешено удалять или изменять их. Это достигается бит t (ака липкий бит) в разрешениях. Пользователю не нужны специальные разрешения или umasks.

Таким образом:

chown root /reservations
chmod 1777 /reservations

- это все, что вам нужно. [F5] предназначен только для предотвращения использования другими (обычными) пользователями этого каталога. Это действительно не нужно. Подробнее читайте здесь:

https://en.wikipedia.org/wiki/Sticky_bit Что такое & quot; t & quot; буквы на выходе «ls -ld / tmp»?

PerlDuck · Answer 2 · 24 July 2018 в 17:11

То, что вы запрашиваете в каталоге /reservations, точно соответствует стандартным каталогам /tmp:

Каждый пользователь может создавать файлы там, и только ему разрешено удалять или изменять их. Это достигается бит t (ака липкий бит) в разрешениях. Пользователю не нужны специальные разрешения или umasks.

Таким образом:

chown root /reservations
chmod 1777 /reservations

- это все, что вам нужно. [F5] предназначен только для предотвращения использования другими (обычными) пользователями этого каталога. Это действительно не нужно. Подробнее читайте здесь:

https://en.wikipedia.org/wiki/Sticky_bit Что такое & quot; t & quot; буквы на выходе «ls -ld / tmp»?

Возможно ли реализовать & ldquo; name & rdquo; система бронирования с использованием разрешений на файл Linux

2 ответа

Другие вопросы по тегам:

Похожие вопросы: