É possível dar a um usuário permissão para criar / excluir um arquivo em um determinado caminho, mas não modificar outros arquivos no mesmo diretório?.
Estou usando o Ansible para provisionar uma caixa do CentOS 6.4. Eu gostaria de fazer certas listas de reprodução que os usuários não-root possam executar, para fazer alterações relativamente seguras, como atualizar o arquivo httpd.conf de um modelo. Os usuários têm permissão de gravação nesse arquivo. Mas quando o Ansible copia um arquivo, ele precisa ser excluído e recriá-lo, portanto, ele precisa de acesso de gravação ao diretório pai. Prefiro não dar a eles acesso para excluir outros arquivos no diretório.
Isso é possível?
O uso do bit adesivo em um diretório permitirá que os usuários criem novos arquivos nesse diretório. Eles também podem renomear e excluir seus próprios arquivos, mas não os arquivos de outros usuários. Isso é usado em /tmp e alguns outros diretórios.
Usar chmod 1775 /path/to/directory permitiria que os usuários do grupo desse diretório criassem novos arquivos nesse diretório, mas não podem excluir os arquivos uns dos outros.
Tags unix file-permissions