単発システム管理者です。
アリスユーザーなのにマッソサ、本当に台無しですね。
/srv/share
Bobは775の権限を持ち、所有権を所有する共有フォルダ(たとえば)を設定しますbob:usershares
。
アリスはいいえグループの一部usershare
。
Bobはmv
Aliceの「prescriptions.pdf」というファイルをディレクトリに追加します/srv/share
。所有権を維持しますalice:alice
。 Bobは、Aliceがディレクトリ権限のためにファイルを削除したり名前を変更したりすることができないため、ファイルが安全であると誤って考えています。
ある日、アリスは薬の服用を忘れて発作を起こしました。ファイルを削除できないため、次を実行します。echo "" > /srv/share/prescriptions.pdf
今、彼女の同僚は何をすべきかわかりません。
Bobは共有ディレクトリを作成できます。いいえグローバルr
またはx
アクセス許可がありますが、複数のデーモンにはそのディレクトリ内のファイルへの読み取りアクセス権も必要ですw
。usershare
もちろん、Bobがそのディレクトリにファイルを移動するたびに、ファイルの所有権を誠実に変更する必要はありません。特定のユーザーがこのディレクトリのファイルを変更するのを防ぐために、Bobは何をすることができますか?