Как мне изменить каталог так, чтобы он принадлежал группе, и пользователи этой группы могли добавлять и удалять файлы и создавать подкаталоги, но не могли изменять разрешения родительского каталога? Например, я хотел бы, чтобы любой пользователь в группе «пользователи» мог добавлять файлы в каталог foobar, но не мог изменять разрешения foobar? Я думаю, что ACL, вероятно, является выходом, но мне никогда не приходилось этого делать.
[peter@cobbler foobar]# ls -la
total 16
drwxrwx---. 2 peter users 4096 May 14 18:37 .
drwxr-xr-x. 3 root root 4096 May 14 18:37 ..
-rw-rw----. 1 peter users 37 May 14 18:39 bar
-rw-rw----. 1 sam users 24 May 14 18:39 foo
решение1
Изменение прав доступа к файлу или каталогу разрешено только владельцу, а не членам группы. Так что, строго говоря, то, о чем вы просите, произойдет автоматически в любой системе unix.
Однако часто вы хотите не только запретить пользователям изменять разрешения на каталог, но и изменять что-либо, созданное в этом каталоге другим пользователем. Для этого вы используете липкий бит. Вы можете установить его для каталога, foobarвведя chmod 1775 foobar, что дополнительно установит его как доступный для записи владельцу и группе и доступный для чтения другим.