是否可以授予用户在某个path上创build/删除文件的权限,但不能修改同一目录中的其他文件?
我使用Ansible来configuration一个CentOS 6.4盒子。 我想制作一些非root用户可以运行的剧本,以便进行相对安全的更改,例如从模板中刷新httpd.conf文件。 用户对该文件具有写入权限。 但是当Ansible复制一个文件时,需要删除并重新创build它,所以它需要对父目录的写权限。 我宁愿不给他们访问删除目录中的其他文件。
这可能吗?
使用目录上的粘性位将允许用户在该目录中创build新文件。 他们也可以重命名和删除自己的文件,但不能删除其他用户的文件。 这用在/tmp和其他一些目录上。
使用chmod 1775 /path/to/directory将允许该目录组中的用户在该目录中创build新文件,但是不能删除彼此的文件。