사용자가 자신의 사용자 ID와 동일한 특정 경로에만 디렉터리를 생성할 수 있도록 몇 가지 검사를 추가하고 싶습니다. 다른 디렉터리 이름은 허용되지 않습니다.
예를 들어:
path : /local/users/
User 1 : abc
User 2 : xyz
/local/users/abc따라서 해당 경로에서 사용자 1은 "abc"( ) 라는 디렉터리만 생성할 수 있습니다.
사용자 2는 "xyz"( /local/users/xyz) 라는 디렉터리만 만들 수 있습니다.
이것을 가능하게 하는 방법.
답변1
기본 *nix 권한 모델을 사용하면 이는 완전히 가능하지 않습니다. 누군가 /some/path에 디렉터리를 만들 수 있다면 다음을 만들 수 있습니다.어느이 경로의 디렉터리입니다. 너가능한그 위에 SELinux 또는 AppArmor와 같은 권한 프레임워크를 사용할 수 있거나 호출자의 사용자 이름으로 디렉터리를 생성하는 한 가지 작업만 수행하는 suid 바이너리를 생성할 수 있습니다.
더 흥미로운 점은왜당신은 이것을 원할 것입니다. 한편으로는 사전에 또는 사용자 설정의 일부로 이러한 사용자에 대한 디렉터리를 생성하고 해당 시점에 소유권을 부여할 수 있습니다.