полномочия изменения папки сгруппировать sudo чтение-запись и всех пользователей только чтение
Как я могу изменить полномочия каталога public всем пользователям только чтение и только sudo пользователи (элементы группы sudo) только к доступу для чтения-записи.
Я предпочитаю делать это как это:
chown root:sudo ~/public
1 ответ
chmod и chgrp являются инструментами, необходимыми здесь:
# make the group 'sudo' the owner of the directory 'public'
chgrp sudo public
# give the group read/write access and others just read access
chmod g=rwx,o=rx public
Результат:
ls -ld public
drwxrwxr-x 2 pduck sudo 4096 Feb 4 14:08 public
Обновление
Если Вы также хотите предотвратить текущего владельца pduck от доступа к каталогу (независимо от его членства), затем дайте владение root:
sudo chown root:sudo public
sudo chmod 0750 public
# result:
drwxrwxr-x 2 root sudo 4096 Feb 28 11:32 public
Теперь только root и члены sudo у группы есть доступ для чтения-записи. Но root может получить доступ к каталогу так или иначе, даже когда он не владелец, таким образом, это безопасно.
Первая мысль могла бы быть должна сохранить владение и просто уменьшить права:
sudo chown pduck:sudo public
sudo chmod 0050 public
# gives
d---r-x--- 2 pduck sudo 4096 Feb 28 11:32 public
Теперь – хотя владелец – pduck не может получить доступ к каталогу. Но (как владелец) он может просто возвратить доступ путем издания chmod u+rwx public самостоятельно, таким образом, это не безопасно.