tom jerry 对share 拥有rwx权限,但是规定tom只可以删除自己创建的文件,jerry 也只可以删除自己创建的文件。 Tom,jeery 在 share 目录下创立的文件都属于project组
时间: 2024-03-16 21:46:06 浏览: 17
要满足您的规定,可以使用以下步骤:
1. 将share文件夹的所属组设置为project:
```
sudo chgrp project /tmp/share
```
2. 将share文件夹的权限设置为2770,这样新创建的文件将自动继承项目组的权限:
```
sudo chmod 2770 /tmp/share
```
3. 创建tom和jerry用户,并将他们添加到project组中:
```
sudo useradd tom
sudo useradd jerry
sudo usermod -aG project tom
sudo usermod -aG project jerry
```
4. 修改tom和jerry用户的umask值,以确保新创建的文件默认情况下只能由他们自己删除:
```
sudo echo "umask 0077" >> /home/tom/.bashrc
sudo echo "umask 0077" >> /home/jerry/.bashrc
```
这将在tom和jerry的.bashrc文件中添加一个umask命令,该命令将文件权限掩码设置为0077,这意味着新创建的文件将只能由所有者删除。
现在,tom和jerry可以在/share目录下创建文件,并且这些文件将自动继承项目组的权限。由于umask的设置,他们只能删除自己创建的文件,而不能删除其他用户创建的文件。
相关问题
linux下不让别人看到我的文件夹,Linux下设置权限让用户只删除自己的文件的方法...
要保护自己的文件夹不被其他人查看,可以使用 chmod 命令设置文件夹的权限。例如,将文件夹的权限设置为只有自己可读可写可执行,其他用户无权访问,可以使用以下命令:
```
chmod 700 /path/to/your/folder
```
其中,数字 7 表示自己可读可写可执行(4 + 2 + 1),而数字 0 表示其他用户无权访问。同时,要注意设置上级目录的权限,否则其他用户可能会通过上级目录访问到你的文件夹。
如果想让用户只删除自己的文件,可以使用 setfacl 命令设置 ACL(访问控制列表)。例如,将文件夹的 ACL 设置为只有自己可删除自己的文件,可以使用以下命令:
```
setfacl -m u::rwx,g::-,o::-,u:otheruser:--x /path/to/your/folder
```
其中,u::rwx 表示自己可读可写可执行,g::- 和 o::- 表示其他用户无权访问,而 u:otheruser:--x 表示其他用户可以访问,但无法删除自己的文件。
linux文件权限rwx
Linux文件权限中的rwx代表了文件的读取、写入和执行权限。具体解释如下:
- r (read):可以读取文件的内容。如果文件有可执行权限,也可以读取可执行文件的内容。
- w (write):可以修改或删除文件的内容。对于目录来说,可以在其中创建、删除和重命名文件。
- x (execute):可以执行文件。对于目录来说,可以进入该目录。
这三个权限分别适用于文件的所有者、文件所属组和其他用户。在文件权限的表示方式中,r表示为"-",w为"w",x为"x"。例如,权限为-rwxr-xr-x可以这样解释:文件所有者(owner)具有读、写和执行权限,文件所属组(group)具有读和执行权限,其他用户(others)也具有读和执行权限。