2

Linux のファイルとディレクトリのアクセス許可について少し迷っています。私がやりたいのは、あるユーザーがディレクトリを作成、削除、および名前変更できるようにすることですが、他のユーザーはそうすることができませんが、ディレクトリの読み取りと書き込み、およびそれらのトラバースができる必要があります。

したがって、グループ「ストレージ」はディレクトリ /workspace にアクセスできます。これらのユーザーは、ディレクトリを作成、削除、または名前変更できないと想定されています。グループ「storageAdmin」もディレクトリ /workspace にアクセスできますが、その中のディレクトリを作成、削除、または名前変更することができます。

「storageAdmin」が新しいディレクトリを作成するときは常に、「storage」に自動的にアクセスできるようにして、その中のファイルを読み書きできるようにする必要があります。

これが正しく機能するには、/workspace が「storageAdmin」によって所有され、chmod 775 に設定されている必要があるという点で正しいですか?

4

1 に答える 1

3

正しいパーミッションはで、ビットも2775設定します。set gidこれにより、新しいファイルとディレクトリは、親の権限、所有者、およびグループを継承します。

storageただし、標準の UNIX パーミッションでは、ディレクトリへのアクセスをグループに制限した後、ディレクトリへのアクセスを制限できないことに注意してchgrpくださいstorageAdminother権限セットに従って、誰もがアクセスできるようになりました。

よりきめ細かいアクセス制御が本当に必要な場合は、Posix ACL または SE Linux を使用してください。

于 2009-06-01T18:55:38.090 に答える