/tmpユーザー(uidによって識別される)がファイルを作成および削除するのを防ぎ、そのユーザーがそのユーザーが所有するディレクトリにファイルを生成できるようにしたいと思います。/tmp/helloどうすればいいですか?このユーザーは、適切な権限を持つ他のユーザーではなく、ファイルを作成して削除することのみをブロックする必要があります/tmp。/tmp所定の位置にあるroot。
ベストアンサー1
ファイルACLを使用してこれを実行できます。
次のようにして、ユーザーがbadguyファイルを生成できないようにすることができますtmp。
setfacl -m u:badguy:r-x /tmp
hello「一般的に」ディレクトリへの書き込みを許可するか(誰でもディレクトリへの書き込みを許可するchown)、badguyACLSファイルを再利用できます。
setfacl -m u:badguy:rwx /tmp/hello