Question Linux: l'utilisateur de l'autorisation de groupe a lu et écrit, mais ne peut pas supprimer les autres fichiers


Je veux créer un dossier partagé sur mon serveur Debian afin que les utilisateurs puissent créer et éditer des fichiers, mais ne pas pouvoir supprimer les fichiers de chacun dans ce répertoire.

/home/sharedfolder

Les utilisateurs pouvant lire et écrire des fichiers dans la carte sont dans un groupe: work

J'ai essayé quelques commandes de permission comme celles-ci, mais je n'y suis toujours pas parvenu:

setfacl -dm u::rwx,g::rwx,o::r /shared/directory

Comment puis-je atteindre ce que je veux?


4
2018-04-26 09:36


origine


Essayez de donner des permissions complètes en utilisant la commande chmod 777 filename.txt - manjesh23
Êtes-vous au courant de quel droit d'accès et où est-il responsable d'autoriser ou de refuser la suppression d'un fichier? - Run CMD


Réponses:


La solution classique pour les dossiers partagés est sticky bit, ce qui empêche la suppression des fichiers des autres utilisateurs. Le meilleur exemple est / tmp dir.

Par conséquent, définissez la propriété suivante:

chown root:work /shared/directory

et autorisations:

chmod 3775 /shared/directory

Je recommande les ACL POSIX suivantes:

setfacl -dm u::rwX,g::rwX,o::rX /shared/directory

Seuls les utilisateurs du groupe work peut éditer les fichiers et les répertoires nouvellement créés mais ne peut pas supprimer les fichiers les uns des autres.


10
2018-04-26 11:35





chmod 1776 / home / sharedfolder de l'utilisateur root

:)


-1
2018-04-26 12:02



Pouvez-vous développer et expliquer Pourquoi cette réponse fonctionne pour l'OP? Cela en fait une réponse plus précieuse - Canadian Luke