在多用户系统上,假设我有以下组:
“作家”“读者”“评论家”
在文件夹/文档中
作者应该能够写入文件,但不能读取其他文件,甚至不能通过
ls.读者应该能够看到
ls并阅读所有文档读者应该能够授予审阅者组中的用户对 /Documents 中包含的特定文件的读写访问权限
我将如何实施这个?对于给予特定用户读写访问权限的读者,我认为这可以通过 sudo config 并为该组的用户提供一个 sudo 命令来完成。但对于该文件夹,我不知道如何设置多个基于组的权限。
答案1
您无法将文件隐藏在具有权限的目录中 - 您需要创建一个用户(或组)无权访问的子目录(如果您有足够的文件,需要 3 组人员来处理它们,然后将所有文件同一目录中的文件似乎是一个有点愚蠢的起点)。
如果您希望安全地为读者提供授予对特定文件的访问权限的能力,那么您将不得不编写相当复杂的代码。
OTOH,如果您停止尝试通过单个目录中的权限来实现整个工作流程,那么它会变得更加简单,例如为每个编写者提供自己的目录(drwxr-s---哪些读者作为组所有者)。为审阅者提供另一个目录(或每用户目录),读者对其具有写入权限,以便他们可以将文件提供给审阅者。