LINUX.ORG.RU

права доступа


0

0

предположим есть два пользователя tom и bill оба принадлежат к группе users, и есть директория /test
ls -l /
drwxrwxr-x 2 tom users 4096 test/
в этой директории tom создает файл tom_file с правами -rw-r--r--
проблема заключается в том, что bill может удалить этот файл. Можно-ли сделать так, чтобы нельзя было удалять чужие файлы из общих директорий?

anonymous

Ответ на: комментарий от Selecter

Да... Bill не сможет удалять файлы tom'а, но tom сможет удалять файлы Bill'a. Или тогда надо будет создавать дополнительного пользователя в группе users и создавать директорию от его имени. Но может есть более простое решение?

anonymous
()
Ответ на: комментарий от anonymous

only the owner of the file ___and___ the owner of that directory may remove the file from that directory

tester@gentoo /home/anton/TEST $ ls -l
итого 0
-rw-rw-r-T 1 anton root 0 Июл 23 14:57 bla
-rw-rw-r-- 1 anton root 0 Июл 23 14:56 bla2
tester@gentoo /home/anton/TEST $ rm bla
rm: невозможно удалить `bla': Permission denied
tester@gentoo /home/anton/TEST $

Selecter ★★★★
()
Ответ на: комментарий от Selecter

Эта директория досупна на запись только для владельца, то-есть только root может создавать в ней файлы, мне-же надо, чтобы в неё могла писать вся группа, а удалить файл мог только владелец.

anonymous
()
Ответ на: комментарий от anonymous

> мне-же надо, чтобы в неё могла писать вся группа, а удалить файл мог только владелец.

Млин, ну тебе же сказали - chmod ugo+rwx /path/directory ; chmod o+t /path/directory !!! Флажок t как раз и запрещает удаление чужих файлов.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Если писать должна только одна группа, делай права rwxrwx--t (770 + t)

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Флажок t запрещает удаление файлов из директории всем кроме владельца этой директории!!!
И если владелец директории это реальный пользователь, он сможет удалять из нее чужие файлы. Чтобы этого не произошло нужно создавать директорию под именем пользователя который не будет реально работать с системой, и ставить на нее флажок t. Это выход, но приходится создавать лишнего пользователя. Поэтому я и спрашиваю "Есть ли более простое решение?"

anonymous
()
Ответ на: комментарий от anonymous

Отдать директорию руту. sticky bit запрещает удаление всем, кроме владельца директории, на которой установлен и владельца фаила в этой директории.

Zenom ★★★
()
Ответ на: комментарий от Zenom

> Отдать директорию руту.

Блин, такое впечатление что "аффтар" вопроса упорно не хочет находить решение - несмотря на все старания добрых людей :-)

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Нда... Автор, цитируя классика:
"Не умствуй, женись!"

snigga ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.