Дайте 'rwx' разрешение каталогу, но не хотите, чтобы пользователь дал mkdir и сенсорное разрешение

Question 1

Я создал каталог, названный демонстрацией

/demo/

и дайте чтение, запишите и выполнитесь названному пользователю

demoUser

То, что я хочу, является пользователем, мог читать, записать и выполнить файлы демонстрационного каталога, но не мог удалить ни один файл, который возможен?

Я попробовал, в которой технике я создал 3 читателей Групп, редактора и администратора. Я даю разрешение чтения группе читателя и редактирую разрешение отредактировать использование группы

setfacl OPTION X:NAME:Y /DIRECTORY

Теперь я добавил demoUser к группе редактора, которую Он может считать, записать и выполнить файлы, но он может также удалить файлы.

Есть ли какой-либо путь, которым demoUser не мог способный удалить файлы?

Спасибо.

Question 2

Липкий бит является битом полномочий, который установлен на файле или каталоге, который позволяет только пользователю/владельцу файла/каталога, или пользователь root удаляют или переименовывают файл. даже когда полномочиям записи дают канавку groupownership

липкий бит может быть установлен с chmod +t /directoryname, после этого пользователи с разрешением записи не должны мочь удалить файлы в той папке, если они не создали файл/папку сами. можно также заставить все файлы в той папке наследовать владение группы, при помощи g+s /directoryname

Я имею, просто немного протестировал для проверки, я сделал папку 'testfolder' владением root:user1, я установил 775 полномочий (rwxrwxrw) и затем sudo chmod +t testfolder дать ему липкий бит, и sudo chmod g+s testfolder заставить новые файлы наследовать владение группы. после этого я вошел в систему с 'user2, который является groupmember 'user1', я вошел в папку и попытался удалить 'testfile', который имел rwx полномочия для группы 'user1'. так как user2 является членом той группы, он должен иметь полномочия удалить его, но он не сделал. разрешение отклонено. afer, что я решил удалить липкий бит sudo chmod -t testfolder и затем попробованный к detele файл снова, это работало.

Не уверенный, если это - то, что Вы ищете, так как Вы не хотите, чтобы пользователи использовали 'касание' или 'mkdir'. Это только запретило бы им удаляющий материал при хранении записи.

yusisushi · Accepted Answer · 30 January 2020 в 23:25

Липкий бит является битом полномочий, который установлен на файле или каталоге, который позволяет только пользователю/владельцу файла/каталога, или пользователь root удаляют или переименовывают файл. даже когда полномочиям записи дают канавку groupownership

липкий бит может быть установлен с chmod +t /directoryname, после этого пользователи с разрешением записи не должны мочь удалить файлы в той папке, если они не создали файл/папку сами. можно также заставить все файлы в той папке наследовать владение группы, при помощи g+s /directoryname

Я имею, просто немного протестировал для проверки, я сделал папку 'testfolder' владением root:user1, я установил 775 полномочий (rwxrwxrw) и затем sudo chmod +t testfolder дать ему липкий бит, и sudo chmod g+s testfolder заставить новые файлы наследовать владение группы. после этого я вошел в систему с 'user2, который является groupmember 'user1', я вошел в папку и попытался удалить 'testfile', который имел rwx полномочия для группы 'user1'. так как user2 является членом той группы, он должен иметь полномочия удалить его, но он не сделал. разрешение отклонено. afer, что я решил удалить липкий бит sudo chmod -t testfolder и затем попробованный к detele файл снова, это работало.

Не уверенный, если это - то, что Вы ищете, так как Вы не хотите, чтобы пользователи использовали 'касание' или 'mkdir'. Это только запретило бы им удаляющий материал при хранении записи.

Дайте 'rwx' разрешение каталогу, но не хотите, чтобы пользователь дал mkdir и сенсорное разрешение

1 ответ

Другие вопросы по тегам:

Похожие вопросы: