私は4人のユーザー(1番目と4番目)とユーザーが属する2つのグループを持っています:pro:(1番目と2番目のユーザー)lammer:(3番目と4番目のユーザー)すべての人のホームディレクトリは/home/pro/first
、、、、です。/home/pro/second
/home/lammer/third
/home/lammer/fourth
私の問題は、運動が私に求めているものが実際に理解されていないという事実から来ています(おおよその翻訳になります)。
ユーザーは自分のファイルで欲しいものは何でもできます。
同じグループのユーザーが互いのルートディレクトリを変更して書き込むことはできますか(例:は可能です/home/pro/first
が、できません/home/pro/first/example
)。
ユーザーは/home/pro/first
自分が作成したファイルのみを削除でき、他の人が作成したファイルは削除できません。 (他の人にも効果がある可能性があります)
私の考えは、各ファイルに対して次のことを行うことです。
chown first:pro /home/pro/pirmas
chmod 720 /home/pro/pirmas
しかし、これにより、他の人が作成したファイルを削除したり、ファイルを作成したりするのを防ぐことができますか/home/pro/pirmas/example
?
答え1
必要なのは粘着性のある作品です。からman chmod
:
制限除去フラグまたは固定ビット
制限された除去フラグまたは固定ビットは、ファイル形式によって解釈が異なる単一ビットである。ディレクトリの場合、権限のないユーザーがファイルまたはディレクトリを所有していない限り、ディレクトリからファイルを削除または名前変更することを防ぎます。これはディレクトリの削除制限フラグと呼ばれ、/tmpのような誰でも書き込むことができるディレクトリにあります。一部の古いシステムの通常のファイルでは、このビットはプログラムのテキストイメージをスワップデバイスに保存し、実行時により速くロードされるようにします。これを固定ビットと呼びます。
ディレクトリに私が使用するデフォルト権限を付与するには
chmod 1770 /home/pro/pirmas
書き込みに加えて、グループには少なくとも実行ビットが必要です。そうしないと、cd
ディレクトリにアクセスできません。読み出しビットも提供することをお勧めします。そうしないと、ファイルを作成、編集、削除できますが、ファイルのリストを表示できません:)
権限の詳細については、次を参照してください。この素晴らしい答え 関連質問。