Wenn smith
das Home-Verzeichnis des Benutzers über die folgenden Berechtigungen verfügt:
$ ls -l /home/staff
drwxr-x--- 51 smith staff 4096 Sep 18 09:08 smith/
Kann er irgendwie verhindern, dass er die Berechtigung seines Home-Verzeichnisses beispielsweise auf 755 ändert?
permissions
home
Fuji San
quelle
quelle
Antworten:
Eine Möglichkeit besteht darin, Benutzergruppen zu verwenden (dh eine Gruppe für jeden Benutzer) und dann die Berechtigungen für das Ausgangsverzeichnis auf root: smith, mode 0770 zu setzen.
Eine andere (hackigere) Möglichkeit besteht darin, ein Skript zu erstellen: Erstellen Sie ein Skript, das alle Home-Verzeichnisse überprüft (über setpwent () / getpwent ()), die sich unter / home befinden (z. B. nicht / root), und warnt entweder, wenn es ein gibt Diskrepanz oder ändern Sie die Berechtigungen vor Ort.
Letzteres habe ich in der Vergangenheit selbst in einer Mehrbenutzerumgebung gemacht und jahrelang wie ein Zauber gearbeitet.
quelle
Ihr Wunsch ist nur möglich, wenn das Betriebssystem und das betreffende Dateisystem den von NTFS und ZFS verwendeten und von NFSv4 standardisierten ACL-Standard unterstützen.
Ob Sie also tun können, was Sie möchten, hängt vom Betriebssystem und dem Dateisystem ab.
Herkömmliche UNIX-Regeln besagen, dass der Besitz eines Verzeichnisses durch den Benutzer auch Änderungen des Zugriffsmodus zulässt. Mit ACLs können Sie dem Benutzer das Ändern von ACLs in seinem eigenen Verzeichnis verweigern.
quelle
setfacl
. Wie würdest du das machen?setfacl
über den ACL-Standard. setfacl war ein Vorschlag von Sun und anderen aus dem Jahr 1993, der 1997 zurückgezogen wurde, weil er nicht den Kundenwünschen entsprach. Der ACL-Standard ist in NTFS und ZFS implementiert und die ACLs können von chmod geändert werden, siehe schillix.sourceforge.net/man/man1/chmod.1.html