私のシステムには複数のユーザーがいます。音楽、ビデオなどのディレクトリを共有したいです。写真などの問題は、ユーザーがすべてのディレクトリに新しいファイルを書き込むことができますが、自分が所有していないファイルを削除または変更できないようにすることです。標準のUNIX権限を使用してディレクトリにファイルを追加できる場合は、他のファイルも削除できます。また、このディレクトリ内のすべてのファイルをユーザーグループが常に読み取ることができることを確認したいと思います。
POSIX ACLを使用してこれを実行できますか?それともSELinux(またはその他のセキュリティフレームワーク)などの高度な機能が必要ですか?
私が作業したくない例です。
su - root
mkdir /home/music
chmod 775 /home/music
chgrp users /home/music
su - user1 /home/music
touch /home/music/testfile
ll /home/music/testfile
su - user2
rm /home/music/testfile
ll /home/music
ベストアンサー1
私が正しく理解したら、音楽/ビデオのようなディレクトリが/ tmpと同じ意味を持つことを望みます。
これを行うには、ディレクトリに固定ビットを追加します。 chmodのマニュアルページを引用すると、次のようになります。
制限された削除フラグまたは固定ビット 制限された削除フラグまたは固定ビットは、ファイル形式によって解釈が異なる単一ビットです。ディレクトリの場合、権限のないユーザーがファイルまたはディレクトリを所有していない限り、ディレクトリからファイルを削除または名前変更することを防ぎます。これはディレクトリの削除制限フラグと呼ばれ、/tmpのような誰でも書き込むことができるディレクトリにあります。