我想知道为什么非 root 用户无法创建自定义组并邀请协作者加入该组。假设 alice 与 bob 合作,那么 alice 想要创建一个只有 alice 和 bob 可以读写的目录。如果没有创建工作组的权限,唯一的选择就是设置文件权限,以便系统中的所有用户都具有 rwx 权限。但普通用户 eve 可以破坏 alice 和 bob 之间的一切。
通过使用私人群组,他们可以阻止普通用户接触他们的文件。我意识到这个系统要求群组有一个所有者,并且 alice 不能为该群组分配比 alice 当前拥有的更多的权限。
除了依赖本机文件权限系统之外,还有其他合作解决方案吗?
答案1
如果您的文件系统和内核支持,则可以使用 ACL。对于您的情况,alice 可以使用类似 的内容setfacl -m u:bob:rwx directory,也许可以使用-R来实现递归。