Question

沒有任何本地機制可以輕鬆實現它。 Linux的權限系統無法為建立檔案和目錄指定單獨的權限，因為目錄其實就是檔案。但嘗試這樣的方式：

使所有存檔目錄由一個（或幾個不同的）使用者擁有，專為此目的而建立。讓我們假設它的名稱為 archiveuser。

讓所有存檔目錄（我猜你有很多）都歸該用戶所有，例如：

$ chown archiveuser:archiveuser /somedir/archivedir1
$ chown archiveuser:archiveuser /somedir/archivedir2
$ chown archiveuser:archiveuser /somedir/archivedir3

限制對存檔目錄的存取僅由所有者存取：

$ chmod 700 /somedir/archivedir1
$ chmod 700 /somedir/archivedir2
$ chmod 700 /somedir/archivedir3

使用sudo機制授予cp對存檔目錄的命令存取權限：

添加/etc/sudoers：
```
someuser1 ALL=(archiveuser) NOPASSWD:/bin/cp /path/to/pendrive/* /somedir/archiveuser/*
someuser2 ALL=(archiveuser) NOPASSWD:/bin/cp /path/to/pendrive/* /somedir/archiveuser/*
```
當然，為所有應該允許使用此命令的使用者建立適當的群組是很方便的。閱讀sudo教學:-)。

就這樣。使用者必須使用：

$ sudo -u archiveuser cp /path/to/pendrive/somefile /somedir/archiveuser/

您可以建立一些別名以使其更方便使用（即alias cpt='sudo -u archiveuser cp'）。另請注意，在這種情況cp -r下不允許複製目錄。命令sudo也mkdir被權限阻止。這樣你的目標就達成了。

Answer 1

沒有任何本地機制可以輕鬆實現它。 Linux的權限系統無法為建立檔案和目錄指定單獨的權限，因為目錄其實就是檔案。但嘗試這樣的方式：

使所有存檔目錄由一個（或幾個不同的）使用者擁有，專為此目的而建立。讓我們假設它的名稱為 archiveuser。

讓所有存檔目錄（我猜你有很多）都歸該用戶所有，例如：

$ chown archiveuser:archiveuser /somedir/archivedir1
$ chown archiveuser:archiveuser /somedir/archivedir2
$ chown archiveuser:archiveuser /somedir/archivedir3

限制對存檔目錄的存取僅由所有者存取：

$ chmod 700 /somedir/archivedir1
$ chmod 700 /somedir/archivedir2
$ chmod 700 /somedir/archivedir3

使用sudo機制授予cp對存檔目錄的命令存取權限：

添加/etc/sudoers：
```
someuser1 ALL=(archiveuser) NOPASSWD:/bin/cp /path/to/pendrive/* /somedir/archiveuser/*
someuser2 ALL=(archiveuser) NOPASSWD:/bin/cp /path/to/pendrive/* /somedir/archiveuser/*
```
當然，為所有應該允許使用此命令的使用者建立適當的群組是很方便的。閱讀sudo教學:-)。

就這樣。使用者必須使用：

$ sudo -u archiveuser cp /path/to/pendrive/somefile /somedir/archiveuser/

您可以建立一些別名以使其更方便使用（即alias cpt='sudo -u archiveuser cp'）。另請注意，在這種情況cp -r下不允許複製目錄。命令sudo也mkdir被權限阻止。這樣你的目標就達成了。

如何讓使用者建立目錄但不建立子目錄

答案1

相關內容