我对Linux文件和目录权限有点失落。我想做的是让一个用户能够创建,删除和重命名目录,而其他用户则无法这样做,但他们应该能够读取和写入目录并遍历它们。 / p>
因此组'storage'可以访问目录/工作区,那些是不应该能够创建,删除或重命名目录的用户。组“storageAdmin”也可以访问目录/工作区,但可以在其中创建,删除或重命名目录。
每当'storageAdmin'创建一个新目录时,它应该可以自动访问'storage',以便它们可以在其中读写文件。
我是否正确/工作空间需要由'storageAdmin'拥有并设置为chmod 775才能正常工作?
答案 0 :(得分:3)
正确的权限为2775,同时设置set gid位。这会导致新文件和目录继承父级的权限,所有者和组。
请注意,标准的unix权限不允许您在storage chgrp之后限制对storageAdmin组的目录的访问。根据{{1}}权限集,每个人现在都可以访问。
如果您确实需要更精细的访问控制,请使用Posix ACL或SE Linux。