/tmp
ユーザー(uidによって識別される)がファイルを作成および削除するのを防ぎ、そのユーザーがそのユーザーが所有するディレクトリにファイルを生成できるようにしたいと思います。/tmp/hello
どうすればいいですか?このユーザーは、適切な権限を持つ他のユーザーではなく、ファイルを作成して削除することのみをブロックする必要があります/tmp
。/tmp
所定の位置にあるroot
。
ベストアンサー1
ファイルACLを使用してこれを実行できます。
次のようにして、ユーザーがbadguy
ファイルを生成できないようにすることができますtmp
。
setfacl -m u:badguy:r-x /tmp
hello
「一般的に」ディレクトリへの書き込みを許可するか(誰でもディレクトリへの書き込みを許可するchown
)、badguy
ACLSファイルを再利用できます。
setfacl -m u:badguy:rwx /tmp/hello