文件权限:父文件夹对所有子文件夹有 100% 的控制权,子文件夹无法执行任何操作

文件权限:父文件夹对所有子文件夹有 100% 的控制权,子文件夹无法执行任何操作

这是我当前的结构:

script.py
apps/
|-generated-folder-1/
  |- [files]
|- generated-folder-2/
  |- [files]
|- generated-folder-3/
  |- [files]

我如何设置权限,以便 script.py(通过 POST 启动;我实际上无法使用sudo或类似的东西)有权创建新文件夹并修改这些文件夹内的任何内容,但每个文件夹内的文件都是 100%沙盒化的?

每个生成的文件夹都是来自随机人员的 git checkout(由 script.py 完成)。我尽力确保不会签出任何恶意文件,但我担心 .php 文件或其他文件可能会被我漏掉。在这种情况下,我不希望它能够接触其自身文件夹之外的任何东西。

答案1

如果 script.py 没有以 root 权限运行,你可以简单地更改文件夹的所有者不是想要改变……

如果有更复杂的要求,让 script.py 仅写入暂存区并让另一个脚本进行审查后的复制......

相关内容