У меня есть тестовая группа d с 3 пользователями (из /etc.groups d:x:1004:u1,u2,u3)

Я создал общую папку /home/test/photos которой владеет root, а группе установлено значение d.

Мне нужно разрешить всем в группе d писать в эту папку и читать каждый файл, но только владелец должен иметь право редактировать / удалять файл.

Я пробовал setgid/setuid, но безуспешно.

1 ответ1

0

Вам нужен бит, похожий на /tmp с режимом 1777 . Установка этого бита означает, что только владелец может переименовать или удалить файл.

Для прав доступа к файлам необходимо убедиться, что права доступа группы доступны только для чтения.

Если вы не хотите изменять пользовательскую маску, используйте setfacl в каталоге с опцией -d :

От man setfacl

-d, --default
Все операции применяются к списку ACL по умолчанию.

От man acl

Кроме того, каталог может иметь связанный ACL, который управляет ACL начального доступа для объектов, созданных в этом каталоге; этот ACL упоминается как ACL по умолчанию.

ACL по умолчанию определяет, какой ACL (права доступа) следует применять к новым файлам и каталогам в указанном каталоге.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .