我想阻止用户(由 uid 标识)在 中创建和删除文件,但允许该用户在该用户拥有的/tmp目录 中创建文件。/tmp/hello我怎样才能做到这一点?仅应阻止该用户在 中创建和删除文件/tmp,不应阻止具有适当权限的其他用户。/tmp属于root.
答案1
您可以使用文件 ACL 来完成此操作。
您可以通过以下方式阻止用户badguy创建文件tmp:
setfacl -m u:badguy:r-x /tmp
hello您可以允许它“正常”写入目录(允许每个人chown写入目录badguy),或者再次使用文件 ACLS:
setfacl -m u:badguy:rwx /tmp/hello