Я пытаюсь дать каждому пользователю, пишущему разрешение в раздел данных. Однако, когда я делаю так, каждый пользователь может удалить каждую папку других, хотя он не имеет никаких прав на ту папку. То, что я хочу: 1) Каждый пользователь может записать на "/media/data" 2), Никакой пользователь не может удалить папку, созданную другим пользователем на "/media/data"
Раздел данных смонтирован через эту запись в /etc/fstab
/dev/sdb1 /media/data ext4 defaults 0 0
Когда раздел был пуст, я также сделал это:
$ sudo chown -R :users /media/data
$ sudo chmod -R g+rw /media/data
Как я вспоминаю, без этих двух последних команд не пользователей мог записать что-либо в раздел данных.
Теперь я думаю, что проблема состоит в том что, давая запись разрешения группе "пользователи" (g+rw
), часть проблемы. Так как это уже означает, что все в "пользователях" могут удалить что-либо под "/media/data". Тем не менее я хочу, чтобы моя многопользовательская Система Ubuntu была настроена в пути, как упомянуто выше (Все могут записать в раздел данных, но никто не может удалить материал, созданный другими пользователями).
У кого-либо есть идея, как сделать это?
Ответ на это должен установить липкий бит (т) из Ваших каталогов.
Вы устанавливаете липкий бит рекурсивно на Вашем каталоге данных:
sudo chmod -R +t /media/data
Это ограничивает право удалить или переименовать файл только владельцу файла, хотя каталог мог бы быть публично читаемым и записываемым.
строка полномочий будет после этого похожа, например, rwxrwxrwt
, если пользователь владельца, группа и любой пользователь, у всех есть полные полномочия (чтение, запишут, выполнитесь), тогда как владелец только каждого определенного файла может удалить или переименовать его.