%EB%A5%BC%20%EC%A0%9C%EC%99%B8%ED%95%98%EA%B3%A0%20%EB%94%94%EB%A0%89%ED%84%B0%EB%A6%AC%20%EB%82%B4%EC%9A%A9%EC%9D%84%20%EC%82%AD%EC%A0%9C%ED%95%98%EC%A7%80%20%EC%95%8A%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
여러 사용자가 특정 디렉터리(workdir)에 새 파일을 쓰고 다른 사용자의 파일을 삭제하거나 수정하지 않고도 다른 사용자의 파일을 읽을 수 있도록 허용하는 방법은 무엇입니까? 감독자(sup)라는 한 사용자는 루트 권한 없이 작업 디렉터리의 모든 파일에 대한 전체 권한을 가져야 합니다.
나는 작업 디렉터리의 UID와 GID로 sup를 지정하고 고정 비트를 추가하고 GID를 상속 가능하게 만들어(chmod g+s 작업 디렉터리) 설정해 보았습니다. workdir의 현재 권한은 drwxrwxrwt nature sup로 설정되어 있습니다.
그러나 사용자가 하위 디렉터리를 생성하면 고정 비트는 상속되지 않고 GID만 상속됩니다. ACL을 조사했지만 고정 비트가 설정되지 않은 것으로 나타났습니다.
두 번째 프로세스를 사용하여 새 디렉터리를 모니터링하고 고정 비트를 추가하는 몇 가지 솔루션을 온라인에서 찾았습니다. 그러나 이 방법을 사용하려면 루트 권한이 필요합니다. 왜냐하면 su는 하위 디렉터리의 소유자가 아니기 때문입니다(제 생각에 시도해 본 결과, su는 workdir의 권한을 설정할 수 있지만 사용자가 만든 하위 디렉터리는 설정할 수 없습니다).