如何允许多个用户在特定目录(workdir)中写入新文件并读取其他用户的文件,而无法删除或修改其他用户的文件?一个用户(称为主管 (sup))应该对 workdir 中的所有文件拥有完全权限,而无需 root 权限。
我尝试通过将sup 指定为workdir 的UID 和GID、添加粘性位并使GID 可继承(chmod g+s workdir)来进行设置。目前workdir的权限设置为:drwxrwxrwt性sup。
然而,当用户创建子目录时,粘滞位不会被继承,只会继承GID。我研究了ACL,但发现它不能设置粘滞位。
我在网上找到了一些解决方案,其中涉及使用第二个进程来监视新目录并添加粘滞位。但是,这种方法需要root权限,因为sup不是子目录的所有者(我想,我尝试了一下,sup可以设置workdir的权限,但不能设置用户创建的任何子目录)。