用户运行脚本时如何使文件夹仅可访问

时间:2018-11-26 02:10:26

标签: bash permissions privileges

我的问题是运行脚本时如何使一个文件夹可访问。

在这种情况下,我们打电话给bob,他使用脚本将文件夹复制到特定位置,而jeff也与bob共享同一组,他还使用脚本将文件复制到了bob。

问题在于,当我设置文件组时,他们需要写和执行权限,而当我授予他们文件权限时,如果他们知道文件的完整路径,他们就可以看到彼此的文件内容。

要停止此操作,我正在考虑完全删除文件夹上的所有权限,仅在脚本运行并执行复制过程时才授予权限。

但是问题在于,当那些用户运行脚本并且脚本尝试chmod进行文件权限时,由于他们没有足够的权限来执行此操作,因此他们将无法执行该操作。另外,如果我将它们添加到sudoers上,它们将能够chmod并根据需要进行更改。

因此,我对如何更改文件夹的脚本更改权限感到困惑,并在复制完成后返回到先前的权限

1 个答案:

答案 0 :(得分:1)

您应该添加一个sudoers条目,以允许ALL或所选组运行给定脚本,该脚本将副本复制到受限制的目录中,并使用NOPASSWD来避免出现密码提示。

然后用户调用

$ sudo /path/to/copy-to-restricted-dir files*

但用户无权访问受限目录或chmod