Unix

授予使用者創建/刪除特定文件的權限?

  • April 25, 2014

是否可以授予使用者在某個路徑創建/刪除文件的權限,但不能修改同一目錄中的其他文件?

我正在使用 Ansible 來配置 CentOS 6.4 機器。我想製作非 root 使用者可以執行的某些劇本,以進行相對安全的更改,例如從模板刷新 httpd.conf 文件。使用者對該文件具有寫權限。但是當 Ansible 複製一個文件時,它需要刪除並重新創建它,所以它需要對父目錄的寫權限。我寧願不授予他們刪除目錄中其他文件的權限。

這可能嗎?

在目錄上使用粘性位將允許使用者在該目錄中創建新文件。他們還可以重命名和刪除自己的文件,但不能重命名和刪除其他使用者的文件。這用於/tmp和其他一些目錄。

使用chmod 1775 /path/to/directory將允許該目錄組中的使用者在該目錄中創建新文件,但他們不能刪除彼此的文件。

引用自:https://serverfault.com/questions/591444