是否可以授予用户在某个路径上创建/删除文件的权限,但不修改同一目录中的其他文件?
我正在使用 Ansible 来配置 CentOS 6.4 机器。我想制作非 root 用户可以运行的某些剧本,以便进行相对安全的更改,例如从模板刷新 httpd.conf 文件。用户对该文件有写权限。但是当 Ansible 复制文件时,它需要删除并重新创建它,因此它需要对父目录的写访问权限。我宁愿不让他们有删除目录中其他文件的权限。
这可能吗?
答案1
在目录上使用粘性位将允许用户在该目录中创建新文件。他们还可以重命名和删除自己的文件,但不能重命名和删除其他用户的文件。这在/tmp和其他一些目录中使用。
使用chmod 1775 /path/to/directory将允许该目录组中的用户在该目录中创建新文件,但他们不能删除彼此的文件。