特定のユーザーが書き込み権限のない共有フォルダのディレクトリナビゲーションで自分が所有するファイル(シナリオ)を変更できないようにしますか?

特定のユーザーが書き込み権限のない共有フォルダのディレクトリナビゲーションで自分が所有するファイル(シナリオ)を変更できないようにしますか?

単発システム管理者です。

アリスユーザーなのにマッソサ、本当に台無しですね。

/srv/shareBobは775の権限を持ち、所有権を所有する共有フォルダ(たとえば)を設定しますbob:usershares

アリスはいいえグループの一部usershare

BobはmvAliceの「prescriptions.pdf」というファイルをディレクトリに追加します/srv/share。所有権を維持しますalice:alice。 Bobは、Aliceがディレクトリ権限のためにファイルを削除したり名前を変更したりすることができないため、ファイルが安全であると誤って考えています。

ある日、アリスは薬の服用を忘れて発作を起こしました。ファイルを削除できないため、次を実行します。echo "" > /srv/share/prescriptions.pdf

今、彼女の同僚は何をすべきかわかりません。

Bobは共有ディレクトリを作成できます。いいえグローバルrまたはxアクセス許可がありますが、複数のデーモンにはそのディレクトリ内のファイルへの読み取りアクセス権も必要ですwusershare

もちろん、Bobがそのディレクトリにファイルを移動するたびに、ファイルの所有権を誠実に変更する必要はありません。特定のユーザーがこのディレクトリのファイルを変更するのを防ぐために、Bobは何をすることができますか?

関連情報