ついにNAS / Media Centerを再インストールしようとしており、その間にセキュリティを向上させる方法を考えています。 NASを頻繁に使用するユーザーは、me、gf、debian-deluge(ここではdd)の3人です。
今、私はすべてを読み書きできるようにしたいです。 gf / ddはすべてを読むことができますが、自分が作成したフォルダ/ファイルにのみ書き込むことができます。問題は、これを達成する方法がわからないということです。誰もがどこからでもすべてを書いたり読むことができました。しかし、これが私が望むものです(所有権、括弧内のグループは必須ではなく、何をすべきかはおそらく質問の一部です)。
/home/shared (probably me:me)
|
+ movies (me:me)
| + movie1 (me:me)
| | + movie.avi (me:me)
| + movie2 (gf:gf)
| + movie.avi )(gf:gf)
+ torrents (dd:dd)
+ archlinux.iso (dd:dd)
+ ubuntu.iso (dd:dd)
今誰が何をすることができますか?
1. I can rename/create/read/write/delete everything everywhere
2. gf/dd can create any new folder/file anywhere
that means she can for example download subtitles even into
folder she doesn't own
touch /home/shared/movies/movie1/movie.srt
or create new folder
mkdir /home/shared/kittens
3. gf/dd can rename/delete/read/write (into) any folder/file they own
that means that gf can do (for example)
mv /home/shared/movies/movie2 /home/shared/movies/movie3
rm -rf /home/shared/movies/movie3
but she cannot do none of
mv /home/shared/movies/movie /home/shared/movies/movie3
rm /home/shared/movies/movie1/movie.avi
私が見る問題は、他のユーザーにフォルダへの読み取りアクセスを許可できることです。これによりrwxr-x---読み取りアクセスは許可されますが、新しいファイルを作成することはできません。これを達成する方法、私は何を逃していますか?