Eu finalmente consegui reinstalar meu NAS / media center e, enquanto estava nele, eu estava pensando sobre possíveis maneiras de melhorar a segurança. Haverá três usuários usando regularmente o NAS e esse sou eu, gf, debian-dilúvio (dd daqui em diante).
Agora, gostaria de fazer com que eu possa ler / escrever tudo. gf / dd pode ler tudo, mas escreva apenas em pastas / arquivos que eles criaram. A coisa é que eu não tenho ideia de como conseguir isso. Eu sou capaz de fazer com que cada um dos usuários possa escrever / ler tudo / em todos os lugares. Mas isso é o que eu gostaria (propriedade entre parênteses, grupos não são obrigatórios e o que deveriam ser provavelmente faz parte dessa questão):
/home/shared (probably me:me)
|
+ movies (me:me)
| + movie1 (me:me)
| | + movie.avi (me:me)
| + movie2 (gf:gf)
| + movie.avi )(gf:gf)
+ torrents (dd:dd)
+ archlinux.iso (dd:dd)
+ ubuntu.iso (dd:dd)
Agora, quem pode fazer o quê:
1. I can rename/create/read/write/delete everything everywhere
2. gf/dd can create any new folder/file anywhere
that means she can for example download subtitles even into
folder she doesn't own
touch /home/shared/movies/movie1/movie.srt
or create new folder
mkdir /home/shared/kittens
3. gf/dd can rename/delete/read/write (into) any folder/file they own
that means that gf can do (for example)
mv /home/shared/movies/movie2 /home/shared/movies/movie3
rm -rf /home/shared/movies/movie3
but she cannot do none of
mv /home/shared/movies/movie /home/shared/movies/movie3
rm /home/shared/movies/movie1/movie.avi
O problema que vejo é que posso dar a outros usuários acesso de leitura à pasta
via rwxr-x--- , o que permitiria o acesso de leitura, mas não a capacidade de criar novos
arquivos. Como isso pode ser alcançado, o que estou perdendo?
Tags permissions linux filesystems