我终于要重新安装我的 NAS/媒体中心,同时我正在考虑提高安全性的可能方法。经常使用 NAS 的用户有 3 个,即我、gf、debian-deluge(从这里开始 dd)。
现在,我想让我可以读/写所有内容。 gf/dd 可以读取所有内容,但只能写入它们创建的文件夹/文件。问题是我不知道如何实现这一目标。我能够使每个用户都可以在任何地方写入/读取所有内容。但这就是我想要的(括号中的所有权、组不是强制性的,它们应该是什么可能是这个问题的一部分):
/home/shared (probably me:me)
|
+ movies (me:me)
| + movie1 (me:me)
| | + movie.avi (me:me)
| + movie2 (gf:gf)
| + movie.avi )(gf:gf)
+ torrents (dd:dd)
+ archlinux.iso (dd:dd)
+ ubuntu.iso (dd:dd)
现在,谁可以做什么:
1. I can rename/create/read/write/delete everything everywhere
2. gf/dd can create any new folder/file anywhere
that means she can for example download subtitles even into
folder she doesn't own
touch /home/shared/movies/movie1/movie.srt
or create new folder
mkdir /home/shared/kittens
3. gf/dd can rename/delete/read/write (into) any folder/file they own
that means that gf can do (for example)
mv /home/shared/movies/movie2 /home/shared/movies/movie3
rm -rf /home/shared/movies/movie3
but she cannot do none of
mv /home/shared/movies/movie /home/shared/movies/movie3
rm /home/shared/movies/movie1/movie.avi
我看到的问题是,我能够向其他用户授予对文件夹的读取访问权限,通过rwxr-x---该文件夹将允许读取访问权限,但不能创建新文件。如何实现这一目标,我缺少什么?