なぜ Linux のファイル許可はいまだに原始的であり、今後変更される可能性があるのでしょうか?
各ファイル/ディレクトリは、所有者とグループのみを持つことができます。これにより、次のことを実装するのが非常に困難になるようです。
ファイルを読み取り専用にして削除不可にしながら、そのユーザーにそのディレクトリへの書き込み権限を与えるにはどうすればよいでしょうか?
必要なすべての可能なユーザーの組み合わせに対してグループを作成することなく、特定のユーザーのみにディレクトリを制限するにはどうすればよいでしょうか? とにかく、ファイルを作成した人はその権限を継承されないため、それを行っても役に立たないため、すべてのユーザーは、作成したすべてのファイルの権限を明示的に変更して、他のユーザーが編集できるようにする必要があります。
ユーザーの不満を避けるために、プログラムを変更して、ファイルのアクセス許可をファイルが保存されているディレクトリに設定する必要があることに気付きました。
パワー ユーザー以外のデスクトップ システムで、この種のことをどのように処理しますか?
ACL を使用して、ファイルとディレクトリのアクセス許可を高度に制御できます。
例 (この場合は Archlinux) は次のとおりです: https://wiki.archlinux.org/index.php/Access_Control_Lists
アクセス制御リストを使用してみましたか?概要については、 setfaclコマンドを参照してください。
誤った権限を継承する問題については、linuxquestions.orgで説明されています。以下は、提案されたソリューションの要約です。
#mkdir tech
#chown root:tech tech/
#chmod g+s tech/
#chmod 0750 tech/
#setfacl -d -m g:techAdmin:rwx tech/
#setfacl -m group:techadmin:rwx tech/
上記は、グループtechが所有する新しいディレクトリを作成します。techユーザーグループtechAdminには読み取り/書き込み/作成へのアクセス権があり、techグループユーザーには読み取りアクセス権があります。