4

Я хочу создать общую папку на моем сервере Debian, чтобы пользователи могли создавать и редактировать файлы, но не могли удалять файлы друг друга в этом каталоге.

/home/sharedfolder

Пользователи, которые могут читать и записывать файлы на карте, находятся в группе: work

Я пробовал несколько таких команд разрешения, но все еще не удалось:

setfacl -dm u::rwx,g::rwx,o::r /shared/directory

Как я могу достичь того, чего хочу?

2 ответа2

10

Классическим решением для общих папок является залипание, предотвращающее удаление файлов других пользователей. Лучший пример - /tmp dir.

Поэтому установите следующее право собственности:

chown root:work /shared/directory

и разрешения:

chmod 3775 /shared/directory

Я бы порекомендовал следующий POSIX ACL:

setfacl -dm u::rwX,g::rwX,o::rX /shared/directory

Только пользователи групповой work могут редактировать вновь созданные файлы и директории, но не могут удалять файлы друг друга.

-1

chmod 1776 /home /sharedfolder от пользователя root

:)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .