基于配置文件作为另一个用户的mkdir
基于配置文件作为另一个用户的mkdir
提问于 2021-11-03 21:56:26
我们有一个共享的Linux环境,在这个环境中,大多数文件被挂载到NFSv3共享上的许多机器上,这是我们无法控制的。由于我们只有可用的基本文件系统权限(没有ACL),所以我们正在寻找一种方法,允许人们在共享磁盘中运行mkdir,而无需在共享根上授予整个组写权限。
例如,设置setuid位的二进制文件和共享所有者的二进制集所有者可以读取配置文件,该配置文件将定义允许哪些用户或组在所述共享目录中创建目录。然后,它可以决定是否允许运行二进制文件的用户在共享中创建目录。
顶级共享的权限为:
drwxr-x--- 1 owner group …
因此,这里有一个mkdir的包装器,然后作为共享所有者运行,检查配置文件,并在配置文件允许的情况下创建请求的目录。这样,用户就不能只运行mkdir中的内置程序。
创建的目录如下所示:
drwx------ 1 normaluser group 4096 Nov 3 18:14 newdir
这是最好的办法吗?还是我们在重新发明方向盘?
回答 1
Unix & Linux用户
发布于 2021-11-03 22:05:30
将umask设置为每个用户登录:
umask 002此后,该组将具有与用户相同的权限:
mkdir newdir
ls -ld newdir
drwxrwxr-x+ 1 roaima roaima 0 Nov 3 22:04 newdir如果这不是您想要的,那么为mkdir创建一个别名
alias md='mkdir -m 775'
md newdir页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/676064
复制相关文章
相似问题
腾讯云开发者
