2

我对 Linux 文件和目录权限有点迷茫。我想做的是让一个用户能够创建、删除和重命名目录,而其他用户不能这样做,但他们应该能够读取和写入目录以及遍历它们。

所以组'storage'可以访问目录/workspace,这些用户不应该能够创建、删除或重命名目录。组 'storageAdmin' 也可以访问目录 /workspace,但能够在其中创建、删除或重命名目录。

每当“storageAdmin”创建一个新目录时,“storage”应该可以自动访问它,以便他们可以在其中读取和写入文件。

我是否正确认为 /workspace 需要由“storageAdmin”拥有并设置为 chmod 775 才能正常工作?

4

1 回答 1

3

正确的权限是2775, 也设置set gid位。这会导致新文件和目录继承父级的权限、所有者和组。

但请注意,标准的 unix 权限不允许您在将目录storage设置chgrpstorageAdmin. 现在每个人都可以根据other权限集进行访问。

如果您确实需要更细粒度的访问控制,请使用 Posix ACL 或 SE Linux。

于 2009-06-01T18:55:38.090 回答