我正在尝试为多个用户提供完整的权限,以便在特定的目录上执行任何他们想要的操作,并确保没有人能够获取该目录内的任何文件或文件夹的所有权。 例如,假设我想提供其他完整权限的目录是/opt ;如果我为opt目录设置了权限777或7777,并且user1尝试创build另一个文本文件,那么他将声明该文本文件的所有权,而不是一个将有完整的权限编辑它,所以我创build了一个cron作业,以每10秒将所有权和特权更改为默认权限(owner:root,权限级别为777),但现在为我的用户创build了一个问题不要replace或复制子目录(权限被拒绝的错误)。 我在这里做错了什么?
Yon可以使用SGID位来控制在其中创build的目录和文件的组所有权。 例如,您可以将需要访问的所有用户添加到/ etc / group中的“optuser”组。 然后,更改目录的组所有权并设置该位
chgrp -R optuser /opt find /opt -type d -exec chmod g+s {} +
在opt下创build新文件时,它们将inheritance该组,并且如果使用默认的umask,则该组中的所有用户都具有写权限。 请注意,用户具有写入权限,因此可以更改文件的权限和所有权(如果他们愿意的话)。
您没有使用POSIX ACL。 这是错的。 而使用cron来修复权限是一个噩梦。 在文件系统上启用POSIX ACL,并使用'em'。 这样你的权限将会非常灵活和复杂。 man setfacl getfacl 。