¿Cómo obtener un poco pegajoso como ACL pero solo para usuarios específicos de Linux?

2

El conjunto de bits de Sticky para un directorio es un medio para "Eliminación restringida", de acuerdo con el manual:

  

Para los directorios, evita que los usuarios sin privilegios eliminen o cambien el nombre de un archivo en el directorio a menos que sean propietarios del archivo o del directorio; Esto se denomina indicador de eliminación restringida para el directorio y se encuentra comúnmente en directorios de escritura mundial como / tmp

La cosa es que tiene un alcance bastante amplio; solo root usuario está excluido de su alcance.

¿Puede sugerir una técnica para que la "eliminación restringida" se aplique solo a un usuario específico (oa un grupo de usuarios)?

    
pregunta poige 07.09.2017 - 08:40
fuente

1 respuesta

1

Si cualquier persona que necesite eliminar o renombrar archivos puede hacerlo a través del shell y usted no necesita programas arbitrarios para poder renombrar / desvincular archivos, entonces puede combinar sudo y el bit adhesivo para este efecto. Establecer el bit adhesivo en el directorio. Configure el directorio para que sea propiedad de un usuario dedicado. Otorgue a todos los usuarios restringidos la capacidad de ejecutar rm y mv como usuario dedicado a través de sudo.

    
respondido por el William Hay 01.09.2018 - 14:07
fuente

Lea otras preguntas en las etiquetas