Linux权限控制问题

godspeedmai · 发表于 2004-11-27 11:02:35

向各位大侠请问一个问题：
在RetHatLinux里，如何分配权限，做到某个用户在某目录下只能创建文件、修改问题，但不能删除文件、不能给文件改名？

qqwangyong · 发表于 2004-11-27 11:50:38

如果能创建文件，就同样有权删除，所以你提出的要求不能实现。

以后不要将同一个问题连续问三次

lanche · 发表于 2004-11-27 12:28:45

这种要求只能通过网络文件服务器来完成了，在本地系统就象楼上所言，有权创建也就有权删除了。

godspeedmai · 发表于 2004-11-27 14:23:58

Sorry，因为该问题比较紧急，多问了几个地方。

如果我在目录加上Sticky防删位，是可以控制在该目录下只能创建、修改却不能删除文件的，但对给文件改名就没法控制了。

Linux的权限难道只是分rwx三种吗？那这种粗粒度怎么进行细致的权限控制呢？不知通过ACL能否做到？像windows都能通过扩展达到这种控制啊，如果Linux都不能做到，那实在太令人失望了

godspeedmai · 发表于 2004-11-27 15:05:32

当然，我说的用户不是该文件的所有者

godspeedmai · 发表于 2004-11-27 15:14:46

也许是我表述得不够清楚，如果用户自己创建的文件当然是有权限控制了，如果是别的用户创建的文件，那如何做到可以让该用户修改文件，却不能删除文件或者给文件改名呢？

godspeedmai · 发表于 2004-11-29 09:06:03

如果是不能删除别人的文件，但能够给别人的文件改名呢？能做到吗？

qqwangyong · 发表于 2004-12-1 16:21:37

不能，顺便说一下：

如果我在目录加上Sticky防删位，是可以控制在该目录下只能创建、修改却不能删除文件的，但对给文件改名就没法控制了。

s不叫防删位，若某文件或目录的权限位有s，则只有它的主人和root用户可以对他进行修改、删除操作。其他任何人则无权修改

qqwangyong · 发表于 2004-12-1 16:25:48

补充：
s代表suid，suid意味着如果某个用户对属于自己的shell脚本设置了这种权限，那么其他用户在执行这一脚本时也会具有其属主的相应权限。

godspeedmai · 发表于 2004-12-2 08:34:54

呵呵，这位老兄可能理解错了，我说的Sticky粘贴位，是t，不是s
可以用命令chmod +t 目录名，给目录加上粘贴位，在RetHat中，可以使得对该目录有写权限的用户能创建修改文件，但不能删除别人的文件

latam_2008 · 发表于 2004-12-29 12:45:40

你还可以删除他人的w权限,让你看不到里面有什么文件!只他可以上传而加大删的难度!
粘贴位再加个那个更好

saberllan · 发表于 2005-1-4 10:46:46

[quote:1b5dead2bc="godspeedmai"]向各位大侠请问一个问题：
在RetHatLinux里，如何分配权限，做到某个用户在某目录下只能创建文件、修改问题，但不能删除文件、不能给文件改名？[/quote]
我们老师也出了一道这样的题

wy-3758798 · 发表于 2005-1-17 15:11:11

那还不简单啊
用户有读写执行  3中权限啊
分别对应4 2 1
可以这样啊
  chmod  quanxian 文件名或目录
比如 chmod  750 /lab/org.txt
7这个位置代表自己的权限
5代表和你一个组的权限啊
0代表别人的权限啊
  权限可以由所有者定

wy-3758798 · 发表于 2005-1-17 15:13:06

不过有谁知道那有权利和权限区别的书啊
在沈阳

		自动登录	找回密码
密码			注册

Linux权限控制问题

Re: Linux权限控制问题