Wie kann ich ein Verzeichnis so ändern, dass es einer Gruppe gehört und Benutzer in dieser Gruppe Dateien hinzufügen und löschen sowie Unterverzeichnisse erstellen können, aber die Berechtigungen für das übergeordnete Verzeichnis nicht ändern können? Ich möchte beispielsweise, dass jeder Benutzer in der Gruppe „Benutzer“ Dateien zum Verzeichnis foobar hinzufügen kann, aber die Berechtigungen von foobar nicht ändern kann? Ich denke, eine ACL ist wahrscheinlich die Lösung, aber ich musste das noch nie tun.
[peter@cobbler foobar]# ls -la
total 16
drwxrwx---. 2 peter users 4096 May 14 18:37 .
drwxr-xr-x. 3 root root 4096 May 14 18:37 ..
-rw-rw----. 1 peter users 37 May 14 18:39 bar
-rw-rw----. 1 sam users 24 May 14 18:39 foo
Antwort1
Das Ändern der Berechtigungen für eine Datei oder ein Verzeichnis ist nur dem Eigentümer gestattet, nicht den Mitgliedern der Gruppe. Streng genommen geschieht das, was Sie verlangen, auf jedem Unix-System also automatisch.
Oftmals möchten Sie jedoch nicht nur verhindern, dass Benutzer die Berechtigungen für das Verzeichnis ändern, sondern auch, dass sie alles ändern, was ein anderer Benutzer in diesem Verzeichnis erstellt hat. Dafür verwenden Sie das Sticky-Bit. Sie können es für das Verzeichnis festlegen, foobarindem Sie eingeben . chmod 1775 foobarDadurch wird es zusätzlich für Eigentümer und Gruppe beschreibbar und für andere lesbar gemacht.