Это кажется простым, но я не могу понять это. У меня два пользователя rob и erik, оба принадлежат к группе под названием ivdev. ivdev является владельцем группы / var / web / www. Ни один пользователь не может создавать новые файлы. Если я дам другое разрешение на написание, тогда это сработает, но победит цель группы.
erik@web1:/var/web$ id -Gn erik
erik adm cdrom sudo dip plugdev lxd lpadmin sambashare ivdev
erik@web1:/var/web/www$ id -Gn rob
rob sudo ssh ivdev
erik@web1:/var/web/www$ touch this
touch: cannot touch 'this': Permission denied
erik@web1:/var/web/www$ su rob
rob@web1:/var/web/www$ touch that
touch: cannot touch 'that': Permission denied
erik@web1:/var/web/www$ cd ..
erik@web1:/var/web$ ls -l
drw-rw-r-x 2 root ivdev 4096 Nov 21 17:22 www
Спасибо
Поскольку никто не имеет разрешения x
, никто, кроме root, не может пройти через каталог www
, чтобы получить доступ к любому файлу внутри ... См. « Доступ к файлам в каталоге без x-разрешения » на этой доске .