ディレクトリをグループが所有し、そのグループのユーザーがファイルの追加や削除、サブディレクトリの作成はできるが、親ディレクトリの権限は変更できないようにするにはどうすればよいでしょうか。たとえば、「ユーザー」グループのユーザーはディレクトリ foobar にファイルを追加できるが、foobar の権限は変更できないようにしたいとします。ACL を使用するのがおそらくよい方法だと思いますが、これまでこれを実行したことはありません。
[peter@cobbler foobar]# ls -la
total 16
drwxrwx---. 2 peter users 4096 May 14 18:37 .
drwxr-xr-x. 3 root root 4096 May 14 18:37 ..
-rw-rw----. 1 peter users 37 May 14 18:39 bar
-rw-rw----. 1 sam users 24 May 14 18:39 foo
答え1
ファイルまたはディレクトリの権限の変更は、グループのメンバーではなく所有者にのみ許可されます。したがって、厳密に言えば、あなたが求めていることはどの Unix システムでも自動的に実行されます。
ただし、多くの場合、ユーザーがディレクトリの権限を変更できないようにするだけでなく、別のユーザーがそのディレクトリに作成したものを変更できないようにする必要があります。そのためには、スティッキー ビットを使用します。foobarと入力してディレクトリに設定できます。chmod 1775 foobarこれにより、所有者とグループに対して書き込み可能、および他のユーザーに対して読み取り可能として設定されます。