我对 Linux 文件和目录权限有点迷失。我想做的是让一个用户能够创建、删除和重命名目录,而其他用户则不能这样做,但他们应该能够读取和写入目录以及遍历它们。
因此,“storage”组有权访问目录/workspace,这些用户不应该能够创建、删除或重命名目录。 “storageAdmin”组还可以访问目录/workspace,但可以创建、删除或重命名其中的目录。
每当“storageAdmin”创建一个新目录时,“storage”应该可以自动访问该目录,以便他们可以在其中读取和写入文件。
我是否正确,/workspace 需要由“storageAdmin”拥有并设置为 chmod 775 才能正常工作?
最佳答案
正确的权限是2775,也设置set gid位。这会导致新文件和目录继承父级的权限、所有者和组。
但请注意,标准 unix 权限不允许您在 chgrp 将目录访问到 storageAdmin< 后限制对 。现在每个人都可以根据storage 组的访问其他权限集进行访问。
如果您确实需要更细粒度的访问控制,请使用 Posix ACL 或 SE Linux。
关于linux - 如何防止用户在Linux中创建、删除、重命名目录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/936116/