Я хочу создать общую папку на моем сервере Debian, чтобы пользователи могли создавать и редактировать файлы, но не могли удалять файлы друг друга в этом каталоге.
/home/sharedfolder
Пользователи, которые могут читать и записывать файлы на карте, находятся в группе: work
Я пробовал несколько таких команд разрешения, но все еще не удалось:
setfacl -dm u::rwx,g::rwx,o::r /shared/directory
Как я могу достичь того, чего хочу?
Классическим решением для общих папок является залипание, предотвращающее удаление файлов других пользователей. Лучший пример - /tmp dir.
Поэтому установите следующее право собственности:
chown root:work /shared/directory
и разрешения:
chmod 3775 /shared/directory
Я бы порекомендовал следующий POSIX ACL:
setfacl -dm u::rwX,g::rwX,o::rX /shared/directory
Только пользователи групповой work могут редактировать вновь созданные файлы и директории, но не могут удалять файлы друг друга.
chmod 1776 /home /sharedfolder от пользователя root
:)