Come ottenere sticky bit come ACL ma solo per utenti Linux specifici?

2

Il set di bit appiccicosi per una directory è una media per "Eliminazione limitata" - secondo il manuale:

For directories, it prevents unprivileged users from removing or renaming a file in the directory unless they own the file or the directory; this is called the restricted deletion flag for the directory, and is commonly found on world-writable directories like /tmp

Il fatto è che ha una portata piuttosto ampia; solo root utente è escluso dal suo ambito.

Puoi suggerire una tecnica per ottenere la "cancellazione limitata" applicata solo a un utente specifico (oa un gruppo di utenti)?

    
posta poige 07.09.2017 - 08:40
fonte

1 risposta

1

Se chiunque debba rimuovere o rinominare i file può farlo tramite la shell e non è necessario alcun programma arbitrario per poter rinominare / scollegare i file, è possibile combinare sudo e bit appiccicosi per questo effetto. Imposta il bit adesivo sulla directory. Imposta la directory di proprietà di un utente dedicato. Concedi a tutti gli utenti bloccati la possibilità di eseguire rm e mv come utente dedicato tramite sudo.

    
risposta data 01.09.2018 - 14:07
fonte

Leggi altre domande sui tag