Böyle bir grup ve alt dizinleri ve dosyaları okumak ve yazmak ama bir şey silmek mümkün olduğu dizin izinleri Kur yapmak mümkün mü?

Dizinler üzerinde yapışkan biti için yeterli olabilir. Kullanıcılar kendilerine ait herhangi bir dosya, ama diğer kullanıcıların değil silmek mümkün olacak. Bu kullanım davanız için yeterli olabilir. Çoğu sistemde /tmp üzerine Kur bu şekilde (/tmp 1777 ayarlanır)

chmod 1775 /kontrollü

Eğer daha fazla kontrol istiyorsanız, ancak, söz konusu dosya üzerinde ACL etkinleştirmek gerekecek.

/Etc/fstab içinde, bayrakları için acl ekleyin:

/dev/root        /                       ext3    defaults,acl       1 1

Sonra setfacl ve acl düzeyinde izinleri kontrol görüntülemek için/getfacl kullanabilirsiniz.

Örnek: (yazılı, sadece okunur, ama sahibi, ama diğerleri tarafından silinebilir bir kez dosyaları Oluşturun.)

setfacl --set u::rwxs,g::rwx /controlled
setfacl -d --set u::r-x,g::r-x,o::- /controlled

Tüm dosyalar orada oluşturulan tarafından kullanılan bir dizin varsayılan acl bir liste ayarlayabilirsiniz.

Diğerleri belirttiği gibi, dikkatli istediğinizi tam olarak belirtin. ""- Ama kullanıcıların kendi dosyaların üzerine yaz? yazma diyorsun Varolan içeriği değiştirmek, ya da sadece ekleme yapabilirler mi? Bir kez yazılır, okunur? Belki yorumlar daha detaylı belirtebilirsiniz.

Daha fazla kontrol sağlar, ama solucan bambaşka bir şey olduğunu son olarak, CNBC-e izleyici selinux. Kurulum için oldukça karmaşık olabilir.