Linux: o usuário de permissão de grupo leu e gravou, mas não pode excluir os arquivos uns dos outros

4

Eu quero criar uma pasta compartilhada no meu servidor Debian para que os usuários possam criar e editar arquivos, mas não possam excluir os arquivos uns dos outros nesse diretório.

/home/sharedfolder

Os usuários que podem ler e gravar arquivos no mapa estão em um grupo: work

Eu tentei alguns comandos de permissão como esses, mas ainda não consegui:

setfacl -dm u::rwx,g::rwx,o::r /shared/directory

Como posso conseguir o que quero?

    
por m00p 26.04.2016 / 11:36

2 respostas

10

A solução clássica para pastas compartilhadas é um bit adesivo que evita a exclusão de arquivos de outros usuários. O melhor exemplo é / tmp dir.

Portanto, defina a seguinte propriedade:

chown root:work /shared/directory

e permissões:

chmod 3775 /shared/directory

Eu recomendaria o seguinte POSIX ACL:

setfacl -dm u::rwX,g::rwX,o::rX /shared/directory

Somente usuários do grupo work podem editar arquivos e diretórios recém-criados, mas não podem excluir os arquivos uns dos outros.

    
por 26.04.2016 / 13:35
-1

chmod 1776 / home / sharedfolder do usuário root

:)

    
por 26.04.2016 / 14:02