好吧,我有一个用户在我的Ubuntu服务器“鼻”。 在他的主目录我有一个“共享”文件夹,但我也想让用户在这个级别创build自己的文件夹供个人使用。 所以任何login的用户都可以创build一个文件夹,他们将独占(任何人无法读取)访问权限,如果他们想分享他们把它放在共享文件夹中。 我将如何实现这一目标? 我正在阅读使用setuid / tmp目录的权限,认为这可能是一个线索…
选项1 :使顶层目录具有全局可写性。
提醒用户,他们创build的目录的权限是他们作为目录所有者的责任。
请注意,这可以让用户创build多个目录。 你的用户最终会搞砸,弄得一塌糊涂(公理:用户是愚蠢的)
正如你已经正确猜测的那样, sticky bit ( +t ,在/tmp上find)在这里很重要:它使用户不会删除其他人的目录,如果顶级目录是全局可写的,粘稠的一点。
选项2 :创build由root拥有的顶级目录。 在创build帐户时为每个用户创build一个子目录。
您可以将用户目录的权限设置为默认值( 0700是一个好的开始)。 再次,pipe理它之后的权限是作为目录所有者的责任。
这样可以防止用户弄乱顶层目录。 您可以自动创build目录创build位作为您的用户创build脚本的一部分(你使用脚本,对吧?:)