如何创建一个目录,其中用户只能删除自己的文件,但一个用户可以删除任何人的文件?

如何创建一个目录,其中用户只能删除自己的文件,但一个用户可以删除任何人的文件?

考虑以下设置:

# two users in groups sales
useradd edwin
useradd santos
groupadd sales
usermod -aG sales edwin
usermod -aG sales santos

# two users in group account
useradd serene
useradd alex
groupadd account
usermod -aG account serene
usermod -aG account alex

# every group has its own directory with full access
mkdir -p ./groups/sales ./groups/account
cd ./groups
chown :account ./account
chown :sales ./sales
chmod g+rwx ./account ./sales

任务规定:

用户只能删除自己的文件,但alex是总经理,因此用户alex有权删除所有用户的文件。

现在用户应该只能删除自己的文件,所以我这样做:

chmod +t /groups/account /groups/sales

但现在我有一个问题。 Alex 是管理员,应该能够删除任何人的(!) 文件。所以我举例来说:

setfactl -a u:alex:rwx /groups/sales /groups/account

但这没有帮助:

[root@localhost groups]# getfacl sales/
# file: sales/
# owner: root
# group: sales
# flags: --t
user::rwx
user:alex:rwx
group::rwx
mask::rwx
other::r-x
[root@localhost groups]# sudo -u edwin touch sales/file
[root@localhost groups]# sudo -u alex rm -f sales/file
rm: cannot remove 'sales/file': Operation not permitted

是否可以将粘性标志应用于除一名用户之外的所有用户?

答案1

唯一缺少的部分是 Alex 应该拥有该目录

chown alex ./groups/sales ./groups/account

相关内容