Controle de acesso especializado para diretórios no RedHat

2

Eu tenho um requisito onde desejo alterar as permissões de um diretório para que o proprietário do diretório (usuário / grupo) possa criar arquivos dentro do diretório e modificá-los, mas não possa excluí-los quando eles forem são criados. Isso é possível fazer?

Além disso, outros usuários não devem ser capazes de ler, escrever ou executar no diretório e a raiz deve ter permissão para excluir o diretório.

Estou usando o RHEL6.

    
por rivu 06.02.2014 / 23:23

2 respostas

3

Em geral, as permissões do UNIX não são tão granulares. Uma pessoa com acesso de gravação a um diretório pode criar e excluir arquivos - as duas operações gravam no arquivo de diretório.

selinux permitiria que você especificasse essa política. (seria semelhante a golpear moscas com um martelo, 'tho)

    
por 06.02.2014 / 23:51
1

Você provavelmente precisará de richacls para isso. Não sei se ou com que facilidade isso é possível com o RHEL6.

E pode ser necessário alterar o proprietário do diretório. Não importa quem é o proprietário do diretório, desde que todos possam fazer o que ele tem permissão para fazer, não é?

    
por 06.02.2014 / 23:42