どのchmodユーザーもディレクトリにファイルを作成できるが、ファイルの所有者(ファイルを作成したユーザー)のみが自分のファイルを削除でき、他のユーザーはそのディレクトリにいないという、できれば単一のコマンドを使用するにはどうすればよいですか。
私は使用することを考えていました:
chmod 755 directory
ユーザーはファイルを作成して削除できますが、それではユーザーは他の人のファイルを削除できませんか?
ファイルを作成した人だけが自分のファイルを削除できるようにしたいのです。したがって、誰でもファイルを作成できますが、ファイルを作成した人だけがそのファイルを(ディレクトリ内で)削除できます。
スティッキービットは、多かれ少なかれあなたが望むことをすることができます。差出人man 1 chmod:
制限付き削除フラグまたはスティッキービットは単一ビットであり、その解釈はファイルタイプによって異なります。ディレクトリの場合、特権のないユーザーがファイルまたはディレクトリを所有していない限り、ディレクトリ内のファイルを削除したり名前を変更したりするのを防ぎます。これはディレクトリの制限付き削除フラグと呼ばれ、/ tmpのような誰でも書き込み可能なディレクトリによく見られます。
つまり、ディレクトリにスティッキービットが存在する場合、ユーザーがファイルの所有者または含まれているディレクトリの所有者のいずれかである(またはユーザーがrootである)場合にのみ、含まれているファイルの名前を変更または削除できます。
スティッキービット(8進数の1000、またはで表されるt)を次のように適用できます。
# instead of your chmod 755
chmod 1777 directory
# or, to add the bit to an existing directory
chmod o+t directory
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加