У меня есть многопользовательский сервер linux со 100+ пользователями в / etc / passwd
Я хотел бы разрешить пользователям «заказывать» / «резервировать» имя по своему вкусу (в этом случае subdomain, но эти детали не имеют значения)
Я создал каталог с именем /reservations и с chmod 777.
Если пользователь johndoe делает, touch /reservations/coolsite, он указывает, что он хотел бы «владеть» этим именем «coolsite»
«Механизм» должен быть настроен так, что
johndoe может иметь изменение ума позже, а rm /reservations/coolsite отказаться от этого имени другому пользователю не разрешено touch /reservations/coolsite, потому что сначала он попросил его. если johndoe rm его файл, другой пользователь разрешает его забронировать. rm / rename / mv / etcВозможно ли это, используя какой-то стандартный механизм разрешений linux?
Я бы ненавидел чтобы прибегнуть к perl для этого, мои навыки perl стали ржавыми с того дня, когда рубин пришел с ее волнистыми светлыми волосами ...
То, что вы запрашиваете в каталоге /reservations, точно соответствует стандартным каталогам /tmp:
Каждый пользователь может создавать файлы там, и только ему разрешено удалять или изменять их. Это достигается бит t (ака липкий бит) в разрешениях. Пользователю не нужны специальные разрешения или umasks.
Таким образом:
chown root /reservations
chmod 1777 /reservations
- это все, что вам нужно. [F5] предназначен только для предотвращения использования другими (обычными) пользователями этого каталога. Это действительно не нужно. Подробнее читайте здесь:
https://en.wikipedia.org/wiki/Sticky_bit Что такое & quot; t & quot; буквы на выходе «ls -ld / tmp»?То, что вы запрашиваете в каталоге /reservations, точно соответствует стандартным каталогам /tmp:
Каждый пользователь может создавать файлы там, и только ему разрешено удалять или изменять их. Это достигается бит t (ака липкий бит) в разрешениях. Пользователю не нужны специальные разрешения или umasks.
Таким образом:
chown root /reservations
chmod 1777 /reservations
- это все, что вам нужно. [F5] предназначен только для предотвращения использования другими (обычными) пользователями этого каталога. Это действительно не нужно. Подробнее читайте здесь:
https://en.wikipedia.org/wiki/Sticky_bit Что такое & quot; t & quot; буквы на выходе «ls -ld / tmp»?