Como definir permissões / facl para o diretório compartilhado (local)?

1

Eu finalmente consegui reinstalar meu NAS / media center e, enquanto estava nele, eu estava pensando sobre possíveis maneiras de melhorar a segurança. Haverá três usuários usando regularmente o NAS e esse sou eu, gf, debian-dilúvio (dd daqui em diante).

Agora, gostaria de fazer com que eu possa ler / escrever tudo. gf / dd pode ler tudo, mas escreva apenas em pastas / arquivos que eles criaram. A coisa é que eu não tenho ideia de como conseguir isso. Eu sou capaz de fazer com que cada um dos usuários possa escrever / ler tudo / em todos os lugares. Mas isso é o que eu gostaria (propriedade entre parênteses, grupos não são obrigatórios e o que deveriam ser provavelmente faz parte dessa questão):

/home/shared (probably me:me)
 |
 + movies (me:me)
 |  + movie1 (me:me)
 |  |  + movie.avi (me:me)
 |  + movie2 (gf:gf)
 |     + movie.avi )(gf:gf)
 + torrents (dd:dd)
    + archlinux.iso (dd:dd)
    + ubuntu.iso (dd:dd)

Agora, quem pode fazer o quê:

1. I can rename/create/read/write/delete everything everywhere

2. gf/dd can create any new folder/file anywhere

    that means she can for example download subtitles even into
    folder she doesn't own

        touch /home/shared/movies/movie1/movie.srt

    or create new folder

        mkdir /home/shared/kittens

3. gf/dd can rename/delete/read/write (into) any folder/file they own

    that means that gf can do (for example)

        mv /home/shared/movies/movie2 /home/shared/movies/movie3
        rm -rf /home/shared/movies/movie3

    but she cannot do none of

        mv /home/shared/movies/movie /home/shared/movies/movie3
        rm /home/shared/movies/movie1/movie.avi

O problema que vejo é que posso dar a outros usuários acesso de leitura à pasta via rwxr-x--- , o que permitiria o acesso de leitura, mas não a capacidade de criar novos arquivos. Como isso pode ser alcançado, o que estou perdendo?

    
por graywolf 02.09.2016 / 19:04

0 respostas