%20%EB%94%94%EB%A0%89%ED%84%B0%EB%A6%AC%EC%97%90%20%EA%B6%8C%ED%95%9C%2Ffacl%EC%9D%84%20%EC%84%A4%EC%A0%95%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
마침내 NAS/미디어 센터를 다시 설치하려고 하며 그 동안 보안을 향상시킬 수 있는 방법을 생각하고 있습니다. NAS를 자주 사용하는 사용자는 me, gf, debian-deluge(여기서 dd) 세 명입니다.
이제 나는 모든 것을 읽고 쓸 수 있기를 원합니다. gf/dd는 모든 것을 읽을 수 있지만 자신이 만든 폴더/파일에만 쓸 수 있습니다. 문제는 이것을 달성하는 방법을 모른다는 것입니다. 모든 사용자가 어디서나 모든 것을 쓰거나 읽을 수 있도록 할 수 있었습니다. 그러나 이것이 내가 원하는 것입니다(소유권, 괄호 안의 그룹은 필수가 아니며, 무엇이 되어야 하는지는 아마도 질문의 일부일 것입니다).
/home/shared (probably me:me)
|
+ movies (me:me)
| + movie1 (me:me)
| | + movie.avi (me:me)
| + movie2 (gf:gf)
| + movie.avi )(gf:gf)
+ torrents (dd:dd)
+ archlinux.iso (dd:dd)
+ ubuntu.iso (dd:dd)
이제 누가 무엇을 할 수 있습니까?
1. I can rename/create/read/write/delete everything everywhere
2. gf/dd can create any new folder/file anywhere
that means she can for example download subtitles even into
folder she doesn't own
touch /home/shared/movies/movie1/movie.srt
or create new folder
mkdir /home/shared/kittens
3. gf/dd can rename/delete/read/write (into) any folder/file they own
that means that gf can do (for example)
mv /home/shared/movies/movie2 /home/shared/movies/movie3
rm -rf /home/shared/movies/movie3
but she cannot do none of
mv /home/shared/movies/movie /home/shared/movies/movie3
rm /home/shared/movies/movie1/movie.avi
내가 보는 문제는 다른 사용자에게 폴더에 대한 읽기 액세스 권한을 부여할 수 있다는 것입니다. 이를 통해 rwxr-x---읽기 액세스는 허용되지만 새 파일을 만들 수는 없습니다. 이를 달성하는 방법, 내가 무엇을 놓치고 있습니까?