我有一台 RHEL 5.5 服务器,想要为目录设置一些特定的安全性:
请注意,我不是问如何做一次这件事......那已经完成了。
- 我希望所有新创建的目录都设置粘滞位,以便只有所有者可以删除该文件夹(我已经在所有现有文件夹上设置了它,但新创建的文件夹不会继承它 - 这就是问题所在)。
- 我希望所有子目录和文件的默认所有者是特定用户 - 无论是谁创建的。
我已经搜索过了,并没有找到允许这样做的实现,所以如果不设置 cron 来进入并更改权限,这是否可能是不可能的?
我已经使用 setfacl 为默认组提供所需的 rwx 权限,我已经设置了组 ID (SGID),如上所述,我已经在现有文件夹上设置了粘滞位
答案1
所有者始终是创建者。我不知道有任何机制可以通过传统权限或 ACL 来改变这一点。(所有者组的情况则不同。)
也不存在任何机制来继承粘着位。
顺便问一下,您的工作流程/用例是什么?用户能够创建他们无法再删除的文件和目录(因为它已经属于其他人了),这似乎很奇怪。