我的问题是运行脚本时如何使一个文件夹可访问。
在这种情况下,我们打电话给bob,他使用脚本将文件夹复制到特定位置,而jeff也与bob共享同一组,他还使用脚本将文件复制到了bob。
问题在于,当我设置文件组时,他们需要写和执行权限,而当我授予他们文件权限时,如果他们知道文件的完整路径,他们就可以看到彼此的文件内容。
要停止此操作,我正在考虑完全删除文件夹上的所有权限,仅在脚本运行并执行复制过程时才授予权限。
但是问题在于,当那些用户运行脚本并且脚本尝试chmod进行文件权限时,由于他们没有足够的权限来执行此操作,因此他们将无法执行该操作。另外,如果我将它们添加到sudoers上,它们将能够chmod并根据需要进行更改。
因此,我对如何更改文件夹的脚本更改权限感到困惑,并在复制完成后返回到先前的权限
答案 0 :(得分:1)
您应该添加一个sudoers条目,以允许ALL或所选组运行给定脚本,该脚本将副本复制到受限制的目录中,并使用NOPASSWD来避免出现密码提示。
然后用户调用
$ sudo /path/to/copy-to-restricted-dir files*
但用户无权访问受限目录或chmod。