그룹이 소유하고 해당 그룹의 사용자가 파일을 추가 및 삭제하고 하위 디렉터리를 생성할 수 있지만 상위 디렉터리에 대한 권한을 변경할 수 없도록 디렉터리를 수정하려면 어떻게 해야 합니까? 예를 들어 'users' 그룹에서 foobar 디렉토리에 파일을 추가할 수 있지만 foobar의 권한은 변경할 수 없도록 하고 싶습니다. 나는 ACL이 아마도 갈 길이라고 생각하지만 나는 이것을 할 필요가 없었습니다.
[peter@cobbler foobar]# ls -la
total 16
drwxrwx---. 2 peter users 4096 May 14 18:37 .
drwxr-xr-x. 3 root root 4096 May 14 18:37 ..
-rw-rw----. 1 peter users 37 May 14 18:39 bar
-rw-rw----. 1 sam users 24 May 14 18:39 foo
답변1
파일이나 디렉터리에 대한 권한 변경은 그룹 구성원이 아닌 소유자에게만 허용됩니다. 따라서 엄밀히 말하면 귀하가 요구하는 내용은 모든 유닉스 시스템에서 자동으로 발생합니다.
그러나 사용자가 디렉터리에 대한 권한을 변경하는 것뿐만 아니라 다른 사용자가 해당 디렉터리에 만든 모든 항목을 수정하는 것을 방지하려는 경우도 있습니다. 이를 위해 끈적끈적한 비트를 사용합니다. foobar를 입력하여 디렉토리에 이를 설정할 수 있습니다 chmod 1775 foobar. 그러면 소유자 및 그룹에 쓰기 가능하고 다른 사람이 읽을 수 있도록 추가로 설정됩니다.