web-dev-qa-db-fra.com

Comment autoriser les utilisateurs à créer et supprimer des fichiers / dossiers sans les modifier?

J'ai créé un nom de groupe "app-data" et un dossier/db-data/archived-data /

Je veux que les membres de app-data aient tous les droits sur/db-data/dossier mais je veux que le même groupe d'utilisateurs crée et supprime uniquement l'accès sur/db-data/archived-data/folder (les utilisateurs ne devraient pas pouvoir modifier tous les fichiers ou répertoires qu'il contient, mais ils devraient pouvoir créer ou supprimer tous les fichiers ou dossiers de leur choix.

Comment pouvons-nous le faire. Je pense que cela est possible grâce à ACL, mais n'hésitez pas à me faire savoir comment pouvons-nous y parvenir? en utilisant n'importe quelle méthode, je vais bien mais je veux cette configuration.

s'il vous plaît aider.

3
Hrish

C'est définitivement possible. Commencez par changer le groupe de /db-data en app-data:

Sudo chgrp -R app-data /db-data

Maintenant, configurez les autorisations:

Sudo chmod -R g+rwx /db-data
Sudo chmod -R g-w /db-data/archived-data/*
Sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';'
  • Sudo chmod -R g+rwx /db-data donne app-data autorisations complètes à /db-data et à tout ce qu'il contient
  • Sudo chmod -R g-w /db-data/archived-data/* supprime les autorisations d'écriture de app-data pour tout ce qui se trouve à l'intérieur de /db-data/archived-data
  • Enfin, Sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';' restitue les autorisations d'écriture de app-data pour chaque répertoire dans /db-data/archived-data (mais pas les fichiers contenus dans ces répertoires), ce qui correspond à nécessaire de laisser app-data créer et supprimer tous les fichiers ou répertoires de /db-data/archived-data.

Désormais, tous les utilisateurs de app-data pourront lire, exécuter, créer et supprimer des fichiers ou des répertoires situés dans /db-data/archived-data (y compris les sous-répertoires d’une profondeur supérieure à 1; par exemple, app-data pourra créer et supprimez les fichiers dans /db-data/archived-data/a/b/). Si vous ne voulez pas que app-data dispose des autorisations de lecture et/ou d'exécution, changez le g-w dans Sudo chmod -R g-w /db-data/archived-data/* en g-rw sans autorisation de lecture, g-wx pour aucune autorisation d'exécution ou g-rwx pour aucune autorisation (si vous le faites après avoir exécuté la commande find, vous devrez la réexécuter).

Enfin, notez que si un utilisateur entreapp-datacrée un fichier ou un répertoire, il/elle pourra modifier le fichier/répertoire qu'il a créé (mais les fichiers existants ne seront toujours pas modifiables).

2
insert_name_here