%EB%A7%8C%20%ED%95%84%EC%9A%94%ED%95%A9%EB%8B%88%EB%8B%A4.%20%ED%99%95%EC%9E%A5%20%EC%86%8D%EC%84%B1%EB%8F%84%20%ED%95%84%EC%9A%94%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
모든 Mac OS X 홈 디렉토리의 공용 폴더와 유사한 일종의 드롭 포인트로 디렉토리를 사용하고 싶습니다. 즉, 일부 사용자(또는 모든 사람)는 이 디렉토리에 새 파일을 생성할 수 있어야 하지만 그렇지 않으면 아무것도 할 수 없습니다. 새 하위 디렉터리, 기존 파일을 수정하거나 덮어쓰지 않음, 어떤 종류의 읽기도 금지 등
이 문제가 발생하는 시스템은 Solaris CIFS 모듈과 SMB 공유로 공유되는 ZFS가 있는 OmniOS/Solaris입니다. 그래서 나는 읽었다ACL 모델에 대한 문서몇번의 시행착오 끝에 잘 작동하네요
/usr/bin/chmod A+user:alice:-w------------:-------:allow /pool/share/dropbox
상속이 없으면 삭제된 파일은 소유자의 이름만 가지게 되지만 alice소유자는 개별 파일에 대한 권한이 없으므로 다른 곳에는 나열되지 않습니다(예: 를 통해 /usr/bin/ls -V .).
이것이 내가 원하는 작업을 수행하는 동안 이것이 올바른 접근 방식인지 아니면 권한 W(확장 속성 쓰기) 또는 A(타임스탬프/속성 변경)과 같은 다른 권한을 명시적으로 추가해야 하는지 궁금합니다.
테스트하는 동안 디렉터리와 파일에도 읽기 속성을 부여하려면 추가 ACE가 필요하다는 사실을 발견했습니다(하나는 전파 수준이 하나만 있는 파일용이고 다른 하나는 디렉터리 자체용).
A+user:alice:r-x---aAR-c--s:f--n---:allow
A+user:alice:rwx-----------:-------:allow
이제 궁금합니다. 이러한 추가 속성 값이 읽기에 필요한 경우 쓰기에도 필요한가요? 앞으로 소중한 것을 잃게 될까요? 아니면 이것이 더 비슷합니까?"모르면 필요없어!"물건?
답변1
연구 결과에 따르면 ACL이 최선의 선택일 수 있습니다.
디렉터리 생성을 잠그는 것 외에 원하는 모든 것을 처리하는 가장 쉬운 방법은 고정 비트를 사용하는 것입니다. 즉, /tmp 및 /var/tmp에 대한 권한을 봅니다.