Я создал название группы "данные приложения" и папка/db-data/archived-data/
Я хочу, чтобы у членов данных приложения были все права на/db-data/папке, но я хочу тех же групповых пользователей, имеют, только создают и удаляют доступ на/db-data/archived-data/папке (пользователи не должны мочь изменить любые файлы или каталоги в нем. но они должны смочь создать или удалить любые файлы или папки, которые они хотят.
Как мы можем сделать это. Я думаю, что это возможно через ACL, но не стесняйтесь сообщать мне, как может мы achive это? с помощью любого метода хорошо, но я хочу эту конфигурацию.
помогите.
Это определенно возможно. Во-первых, изменение /db-data
'S Group к app-data
:
sudo chgrp -R app-data /db-data
Теперь настройте полномочия:
sudo chmod -R g+rwx /db-data
sudo chmod -R g-w /db-data/archived-data/*
sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';'
sudo chmod -R g+rwx /db-data
дает app-data
полные полномочия к /db-data
и все в немsudo chmod -R g-w /db-data/archived-data/*
удаляет app-data
запишите полномочия для всего внутри /db-data/archived-data
sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';'
восстановления app-data
запишите полномочия для каждого каталога в /db-data/archived-data
(но не файлы в тех каталогах), который необходим для разрешения app-data
создайте и удалите любые файлы или каталоги внутри /db-data/archived-data
.Теперь любой в app-data
сможет считать, выполнить, создать и удалить файлы или каталоги в /db-data/archived-data
(включая подкаталоги глубже, чем 1 уровень; т.е. app-data
сможет создать и удалить файлы в /db-data/archived-data/a/b/
). Если Вы не хотите app-data
прочитать и/или выполнить полномочия также, изменение g-w
в sudo chmod -R g-w /db-data/archived-data/*
кому: g-rw
ни для каких полномочий чтения, g-wx
для не выполняют полномочия, или g-rwx
ни для каких полномочий вообще (если Вы делаете это после выполнения find
команда, необходимо будет повторно выполнить его).
Наконец, обратите внимание что если пользователь в app-data
создает файл или каталог, он сможет изменить файл/каталог, который он создал (но существующие файлы все еще будут немодифицируемыми).