사용자에게 읽기/쓰기를 허용하지만 전체 권한을 가진 한 명의 사용자(루트가 아닌 사용자)를 제외하고 디렉터리 내용을 삭제하지 않는 방법

사용자에게 읽기/쓰기를 허용하지만 전체 권한을 가진 한 명의 사용자(루트가 아닌 사용자)를 제외하고 디렉터리 내용을 삭제하지 않는 방법

여러 사용자가 특정 디렉터리(workdir)에 새 파일을 쓰고 다른 사용자의 파일을 삭제하거나 수정하지 않고도 다른 사용자의 파일을 읽을 수 있도록 허용하는 방법은 무엇입니까? 감독자(sup)라는 한 사용자는 루트 권한 없이 작업 디렉터리의 모든 파일에 대한 전체 권한을 가져야 합니다.

나는 작업 디렉터리의 UID와 GID로 sup를 지정하고 고정 비트를 추가하고 GID를 상속 가능하게 만들어(chmod g+s 작업 디렉터리) 설정해 보았습니다. workdir의 현재 권한은 drwxrwxrwt nature sup로 설정되어 있습니다.

그러나 사용자가 하위 디렉터리를 생성하면 고정 비트는 상속되지 않고 GID만 상속됩니다. ACL을 조사했지만 고정 비트가 설정되지 않은 것으로 나타났습니다.

두 번째 프로세스를 사용하여 새 디렉터리를 모니터링하고 고정 비트를 추가하는 몇 가지 솔루션을 온라인에서 찾았습니다. 그러나 이 방법을 사용하려면 루트 권한이 필요합니다. 왜냐하면 su는 하위 디렉터리의 소유자가 아니기 때문입니다(제 생각에 시도해 본 결과, su는 workdir의 권한을 설정할 수 있지만 사용자가 만든 하위 디렉터리는 설정할 수 없습니다).

関連情報