如何修改目錄,使其歸某個群組所有,並且該群組中的使用者可以新增和刪除檔案以及建立子目錄,但無法變更父目錄的權限?例如,我希望「使用者」群組中的任何使用者都能夠將檔案新增至目錄 foobar 但不更改 foobar 的權限?我認為 ACL 可能是可行的方法,但我從來沒有這樣做過。
[peter@cobbler foobar]# ls -la
total 16
drwxrwx---. 2 peter users 4096 May 14 18:37 .
drwxr-xr-x. 3 root root 4096 May 14 18:37 ..
-rw-rw----. 1 peter users 37 May 14 18:39 bar
-rw-rw----. 1 sam users 24 May 14 18:39 foo
答案1
更改檔案或目錄的權限僅允許所有者而非群組成員。所以嚴格來說你所要求的在任何 UNIX 系統上都會自動發生。
然而,您通常不僅希望阻止使用者更改目錄的權限,還希望阻止使用者修改其他使用者在該目錄中建立的任何內容。為此,您可以使用黏性位。您可以foobar透過鍵入以下內容在目錄上進行設置chmod 1775 foobar,這也會將其設定為擁有者和群組可寫入以及其他人可讀。