Unix
授予使用者創建/刪除特定文件的權限?
是否可以授予使用者在某個路徑創建/刪除文件的權限,但不能修改同一目錄中的其他文件?
我正在使用 Ansible 來配置 CentOS 6.4 機器。我想製作非 root 使用者可以執行的某些劇本,以進行相對安全的更改,例如從模板刷新 httpd.conf 文件。使用者對該文件具有寫權限。但是當 Ansible 複製一個文件時,它需要刪除並重新創建它,所以它需要對父目錄的寫權限。我寧願不授予他們刪除目錄中其他文件的權限。
這可能嗎?
在目錄上使用粘性位將允許使用者在該目錄中創建新文件。他們還可以重命名和刪除自己的文件,但不能重命名和刪除其他使用者的文件。這用於
/tmp
和其他一些目錄。使用
chmod 1775 /path/to/directory
將允許該目錄組中的使用者在該目錄中創建新文件,但他們不能刪除彼此的文件。