изменить права доступа к папке в группу sudo read / write, и все пользователи только читают

Question 1

String to catch:

must-c046-was001-ix.1.oca.best.net

Regex (форма PCRE):

/must-[a-z0-9-.]+best[a-z.]+/

Объяснение регулярного выражения здесь поможет его расшифровать.

Он найдет строку с «must-» в начале, за которой следует по крайней мере одна строчная буква, число, тире или точка; затем «лучше», за которым следует хотя бы одна буква или точка. Я бы использовал параметр «g» в конце нормально, но если вы используете некоторые системы, которые не будут работать, например, объяснение regex здесь не включает эту опцию, но включает в себя, например, i "(как последний символ после косой черты, чтобы сделать совпадение нечувствительным к регистру.

Question 2

chmod и chgrp - необходимые инструменты:

# make the group 'sudo' the owner of the directory 'public'
chgrp sudo public   

# give the group read/write access and others just read access
chmod g=rwx,o=rx public

Результат:

ls -ld public
drwxrwxr-x 2 pduck sudo 4096 Feb  4 14:08 public

Обновить

Если вы также хотите, чтобы текущий владелец pduck не обращался к директории (независимо от его членства), затем передайте право собственности root:

sudo chown root:sudo public
sudo chmod 0750 public

# result:
drwxrwxr-x 2 root sudo 4096 Feb 28 11:32 public

Теперь только root и члены sudo имеют доступ на чтение / запись. Но root может получить доступ к каталогу в любом случае, даже если он не является владельцем, поэтому это безопасно.

Первой мыслью может быть сохранение собственности и просто уменьшение прав :

sudo chown pduck:sudo public
sudo chmod 0050 public

# gives
d---r-x--- 2 pduck sudo 4096 Feb 28 11:32 public

Теперь - хотя владелец - pduck не может получить доступ к каталогу. Но (как владелец) он может просто восстановить доступ, выпустив chmod u+rwx public сам, поэтому это безопасно .

Question 3

Question 4

chmod и chgrp - необходимые инструменты:

# make the group 'sudo' the owner of the directory 'public'
chgrp sudo public   

# give the group read/write access and others just read access
chmod g=rwx,o=rx public

Результат:

ls -ld public
drwxrwxr-x 2 pduck sudo 4096 Feb  4 14:08 public

Обновить

Если вы также хотите, чтобы текущий владелец pduck не обращался к директории (независимо от его членства), затем передайте право собственности root:

sudo chown root:sudo public
sudo chmod 0750 public

# result:
drwxrwxr-x 2 root sudo 4096 Feb 28 11:32 public

Теперь только root и члены sudo имеют доступ на чтение / запись. Но root может получить доступ к каталогу в любом случае, даже если он не является владельцем, поэтому это безопасно.

Первой мыслью может быть сохранение собственности и просто уменьшение прав :

sudo chown pduck:sudo public
sudo chmod 0050 public

# gives
d---r-x--- 2 pduck sudo 4096 Feb 28 11:32 public

Теперь - хотя владелец - pduck не может получить доступ к каталогу. Но (как владелец) он может просто восстановить доступ, выпустив chmod u+rwx public сам, поэтому это безопасно .

Question 5

chmod и chgrp - необходимые инструменты:

# make the group 'sudo' the owner of the directory 'public'
chgrp sudo public   

# give the group read/write access and others just read access
chmod g=rwx,o=rx public

Результат:

ls -ld public
drwxrwxr-x 2 pduck sudo 4096 Feb  4 14:08 public

Обновить

Если вы также хотите, чтобы текущий владелец pduck не обращался к директории (независимо от его членства), затем передайте право собственности root:

sudo chown root:sudo public
sudo chmod 0750 public

# result:
drwxrwxr-x 2 root sudo 4096 Feb 28 11:32 public

Теперь только root и члены sudo имеют доступ на чтение / запись. Но root может получить доступ к каталогу в любом случае, даже если он не является владельцем, поэтому это безопасно.

Первой мыслью может быть сохранение собственности и просто уменьшение прав :

sudo chown pduck:sudo public
sudo chmod 0050 public

# gives
d---r-x--- 2 pduck sudo 4096 Feb 28 11:32 public

Теперь - хотя владелец - pduck не может получить доступ к каталогу. Но (как владелец) он может просто восстановить доступ, выпустив chmod u+rwx public сам, поэтому это безопасно .

PerlDuck · Accepted Answer · 22 May 2018 в 13:19

chmod и chgrp - необходимые инструменты:

# make the group 'sudo' the owner of the directory 'public'
chgrp sudo public   

# give the group read/write access and others just read access
chmod g=rwx,o=rx public

Результат:

ls -ld public
drwxrwxr-x 2 pduck sudo 4096 Feb  4 14:08 public

Обновить

Если вы также хотите, чтобы текущий владелец pduck не обращался к директории (независимо от его членства), затем передайте право собственности root:

sudo chown root:sudo public
sudo chmod 0750 public

# result:
drwxrwxr-x 2 root sudo 4096 Feb 28 11:32 public

Теперь только root и члены sudo имеют доступ на чтение / запись. Но root может получить доступ к каталогу в любом случае, даже если он не является владельцем, поэтому это безопасно.

Первой мыслью может быть сохранение собственности и просто уменьшение прав :

sudo chown pduck:sudo public
sudo chmod 0050 public

# gives
d---r-x--- 2 pduck sudo 4096 Feb 28 11:32 public

Теперь - хотя владелец - pduck не может получить доступ к каталогу. Но (как владелец) он может просто восстановить доступ, выпустив chmod u+rwx public сам, поэтому это безопасно .

@ An0n Поскольку в билетах владельца есть rwx, а он является владельцем, у него есть полный доступ - независимо от его членства в группе. Я обновил свой пост, чтобы объяснить, как обойти это. — PerlDuck, 27 February 2018 в 14:47

PerlDuck · Accepted Answer · 17 July 2018 в 21:36

chmod и chgrp - необходимые инструменты:

# make the group 'sudo' the owner of the directory 'public'
chgrp sudo public   

# give the group read/write access and others just read access
chmod g=rwx,o=rx public

Результат:

ls -ld public
drwxrwxr-x 2 pduck sudo 4096 Feb  4 14:08 public

Обновить

Если вы также хотите, чтобы текущий владелец pduck не обращался к директории (независимо от его членства), затем передайте право собственности root:

sudo chown root:sudo public
sudo chmod 0750 public

# result:
drwxrwxr-x 2 root sudo 4096 Feb 28 11:32 public

Теперь только root и члены sudo имеют доступ на чтение / запись. Но root может получить доступ к каталогу в любом случае, даже если он не является владельцем, поэтому это безопасно.

Первой мыслью может быть сохранение собственности и просто уменьшение прав :

sudo chown pduck:sudo public
sudo chmod 0050 public

# gives
d---r-x--- 2 pduck sudo 4096 Feb 28 11:32 public

Теперь - хотя владелец - pduck не может получить доступ к каталогу. Но (как владелец) он может просто восстановить доступ, выпустив chmod u+rwx public сам, поэтому это безопасно .

PerlDuck · Accepted Answer · 23 July 2018 в 22:13

chmod и chgrp - необходимые инструменты:

# make the group 'sudo' the owner of the directory 'public'
chgrp sudo public   

# give the group read/write access and others just read access
chmod g=rwx,o=rx public

Результат:

ls -ld public
drwxrwxr-x 2 pduck sudo 4096 Feb  4 14:08 public

Обновить

Если вы также хотите, чтобы текущий владелец pduck не обращался к директории (независимо от его членства), затем передайте право собственности root:

sudo chown root:sudo public
sudo chmod 0750 public

# result:
drwxrwxr-x 2 root sudo 4096 Feb 28 11:32 public

Теперь только root и члены sudo имеют доступ на чтение / запись. Но root может получить доступ к каталогу в любом случае, даже если он не является владельцем, поэтому это безопасно.

Первой мыслью может быть сохранение собственности и просто уменьшение прав :

sudo chown pduck:sudo public
sudo chmod 0050 public

# gives
d---r-x--- 2 pduck sudo 4096 Feb 28 11:32 public

Теперь - хотя владелец - pduck не может получить доступ к каталогу. Но (как владелец) он может просто восстановить доступ, выпустив chmod u+rwx public сам, поэтому это безопасно .

изменить права доступа к папке в группу sudo read / write, и все пользователи только читают

3 ответа

Обновить

Обновить

Обновить

Другие вопросы по тегам:

Похожие вопросы: