как запретить пользователям создавать, удалять, переименовывать каталоги в Linux?

Question

Я немного растерялся с правами доступа к файлам и каталогам Linux. Я хотел бы, чтобы один пользователь мог создавать, удалять и переименовывать каталоги, в то время как другие пользователи не могут этого делать, но они должны иметь возможность читать и писать в каталоги, а также проходить по ним.

Таким образом, группа «Хранилище» имеет доступ к каталогу / рабочему пространству, это пользователи, которые не могут создавать, удалять или переименовывать каталоги. Группа 'storageAdmin' также имеет доступ к каталогу / рабочему пространству, но может создавать, удалять или переименовывать каталоги внутри.

Всякий раз, когда 'storageAdmin' создает новый каталог, он автоматически должен быть доступен для 'хранилища', чтобы они могли читать и записывать файлы в нем.

Верно ли, что / рабочая область должна принадлежать 'storageAdmin' и иметь значение chmod 775 для правильной работы?

Answer 1

Правильные разрешения: 2775, также устанавливается бит set gid. Это приводит к тому, что новые файлы и каталоги наследуют разрешения, владельца и группу родителя.

Имейте в виду, однако, что стандартные разрешения Unix не позволяют вам ограничивать доступ к каталогу группой storage после chgrp с ее storageAdmin. Каждый имеет доступ сейчас в соответствии с набором разрешений other.

Используйте Posix ACL или SE Linux, если вам действительно нужно более детальное управление доступом.