Пользовательские права для не администраторские пользователи на ext4 разделе данных

Я пытаюсь дать каждому пользователю, пишущему разрешение в раздел данных. Однако, когда я делаю так, каждый пользователь может удалить каждую папку других, хотя он не имеет никаких прав на ту папку. То, что я хочу: 1) Каждый пользователь может записать на "/media/data" 2), Никакой пользователь не может удалить папку, созданную другим пользователем на "/media/data"

Раздел данных смонтирован через эту запись в /etc/fstab

/dev/sdb1   /media/data    ext4    defaults    0   0

Когда раздел был пуст, я также сделал это:

$ sudo chown -R :users /media/data 
$ sudo chmod -R g+rw /media/data 

Как я вспоминаю, без этих двух последних команд не пользователей мог записать что-либо в раздел данных.

Теперь я думаю, что проблема состоит в том что, давая запись разрешения группе "пользователи" (g+rw), часть проблемы. Так как это уже означает, что все в "пользователях" могут удалить что-либо под "/media/data". Тем не менее я хочу, чтобы моя многопользовательская Система Ubuntu была настроена в пути, как упомянуто выше (Все могут записать в раздел данных, но никто не может удалить материал, созданный другими пользователями).

У кого-либо есть идея, как сделать это?

2
задан 15 August 2015 в 14:18

1 ответ

Ответ на это должен установить липкий бит (т) из Ваших каталогов.

Вы устанавливаете липкий бит рекурсивно на Вашем каталоге данных:

sudo chmod -R +t /media/data

Это ограничивает право удалить или переименовать файл только владельцу файла, хотя каталог мог бы быть публично читаемым и записываемым.

строка полномочий будет после этого похожа, например, rwxrwxrwt, если пользователь владельца, группа и любой пользователь, у всех есть полные полномочия (чтение, запишут, выполнитесь), тогда как владелец только каждого определенного файла может удалить или переименовать его.

1
ответ дан 2 December 2019 в 05:02

Другие вопросы по тегам:

Похожие вопросы: