Как я могу изменить полномочия каталога public
всем пользователям только чтение и только sudo
пользователи (элементы группы sudo
) только к доступу для чтения-записи.
Я предпочитаю делать это как это:
chown root:sudo ~/public
chmod и chgrp являются инструментами, необходимыми здесь:
# make the group 'sudo' the owner of the directory 'public'
chgrp sudo public
# give the group read/write access and others just read access
chmod g=rwx,o=rx public
Результат:
ls -ld public
drwxrwxr-x 2 pduck sudo 4096 Feb 4 14:08 public
Если Вы также хотите предотвратить текущего владельца pduck
от доступа к каталогу (независимо от его членства), затем дайте владение root
:
sudo chown root:sudo public
sudo chmod 0750 public
# result:
drwxrwxr-x 2 root sudo 4096 Feb 28 11:32 public
Теперь только root
и члены sudo
у группы есть доступ для чтения-записи. Но root
может получить доступ к каталогу так или иначе, даже когда он не владелец, таким образом, это безопасно.
Первая мысль могла бы быть должна сохранить владение и просто уменьшить права:
sudo chown pduck:sudo public
sudo chmod 0050 public
# gives
d---r-x--- 2 pduck sudo 4096 Feb 28 11:32 public
Теперь – хотя владелец – pduck
не может получить доступ к каталогу. Но (как владелец) он может просто возвратить доступ путем издания chmod u+rwx public
самостоятельно, таким образом, это не безопасно.