J'ai créé un nom de groupe "app-data" et un dossier/db-data/archived-data /
Je veux que les membres de app-data aient tous les droits sur/db-data/dossier mais je veux que le même groupe d'utilisateurs crée et supprime uniquement l'accès sur/db-data/archived-data/folder (les utilisateurs ne devraient pas pouvoir modifier tous les fichiers ou répertoires qu'il contient, mais ils devraient pouvoir créer ou supprimer tous les fichiers ou dossiers de leur choix.
Comment pouvons-nous le faire. Je pense que cela est possible grâce à ACL, mais n'hésitez pas à me faire savoir comment pouvons-nous y parvenir? en utilisant n'importe quelle méthode, je vais bien mais je veux cette configuration.
s'il vous plaît aider.
C'est définitivement possible. Commencez par changer le groupe de /db-data
en app-data
:
Sudo chgrp -R app-data /db-data
Maintenant, configurez les autorisations:
Sudo chmod -R g+rwx /db-data
Sudo chmod -R g-w /db-data/archived-data/*
Sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';'
Sudo chmod -R g+rwx /db-data
donne app-data
autorisations complètes à /db-data
et à tout ce qu'il contientSudo chmod -R g-w /db-data/archived-data/*
supprime les autorisations d'écriture de app-data
pour tout ce qui se trouve à l'intérieur de /db-data/archived-data
Sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';'
restitue les autorisations d'écriture de app-data
pour chaque répertoire dans /db-data/archived-data
(mais pas les fichiers contenus dans ces répertoires), ce qui correspond à nécessaire de laisser app-data
créer et supprimer tous les fichiers ou répertoires de /db-data/archived-data
.Désormais, tous les utilisateurs de app-data
pourront lire, exécuter, créer et supprimer des fichiers ou des répertoires situés dans /db-data/archived-data
(y compris les sous-répertoires d’une profondeur supérieure à 1; par exemple, app-data
pourra créer et supprimez les fichiers dans /db-data/archived-data/a/b/
). Si vous ne voulez pas que app-data
dispose des autorisations de lecture et/ou d'exécution, changez le g-w
dans Sudo chmod -R g-w /db-data/archived-data/*
en g-rw
sans autorisation de lecture, g-wx
pour aucune autorisation d'exécution ou g-rwx
pour aucune autorisation (si vous le faites après avoir exécuté la commande find
, vous devrez la réexécuter).
Enfin, notez que si un utilisateur entreapp-data
crée un fichier ou un répertoire, il/elle pourra modifier le fichier/répertoire qu'il a créé (mais les fichiers existants ne seront toujours pas modifiables).