- ベストアンサー
linuxのディレクトリのパーミッションで以下のよ
linuxのディレクトリのパーミッションで以下のようにしたいのですが ディレクトリ「dir1」があるとします。 作成者「usr1」はグループ「grp1」に属しています。 「dir1」は グループ内と管理者の人は誰でも参照できます。 管理者以外は名前変更、削除、移動はできません。 「dir1」の中には グループ内と管理者の人はファイルやディレクトリをフルコントロール(追加、削除、変更、名前変更、移動)できます。 「dir1」の中に作ったディレクトリは グループ内と管理者の人はファイルやディレクトリをフルコントロールできます。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
dir0/ root grp1 drwxr-x--- ┃ ┗━dir1/ root grp1 drwxrwx--- ですかね。 >このまま好き放題使ったら下記のようになっていくのならOKです。 各ユーザーのumaskを007にしておけばそうなります。
その他の回答 (2)
- notnot
- ベストアンサー率47% (4900/10358)
「管理者」=usr1 ということでいいのでしょうか? またグループ外の人の記述が無いので、グループ外の人は参照すら出来ないということにします。 >「dir1」はグループ内と管理者の人は誰でも参照できます。管理者以外は名前変更、削除、移動はできません。 dir1 の親ディレクトリの権限を 750 にします。 >「dir1」の中にはグループ内と管理者の人はファイルやディレクトリをフルコントロール(追加、削除、変更、名前変更、移動)できます。 dir1 の権限を 770 にします。 >「dir1」の中に作ったディレクトリはグループ内と管理者の人はファイルやディレクトリをフルコントロールできます。 『「dir1」の中に作ったディレクトリの中はグループ内と管理者の人はファイルやディレクトリをフルコントロールできます。 』の書き間違いでしょうか? それは、そのディレクトリを作ったときに、770 にする必要があります。作成後に変更するか、作成前に umask 007 しておけばそうなります。
お礼
回答ありがとうございます。 usr1は作業者の一人です。usr2,usr3もいるとします。 管理者はrootという事にしておきます。 やりたいのは、 このdir1はグループのみんなは好き放題できるけど、 dir1自体は触ってほしくないという事です。 dir0/ usr1 grp1 drwxr-x--- ┃ ┗━dir1/ usr1 grp1 drwxrwx--- 一旦は、こういう事でしょうか? いや、これだとusr1がうっかり消すか こうかな? dir0/ root root drwxr-x--- ┃ ┗━dir1/ usr1 grp1 drwxrwx--- うーん、違うな。 このまま好き放題使ったら下記のようになっていくのならOKです。 dir0/ ┃ ┗━dir1/ □□┃ □□┣━dirA/ usr2 grp1 drwxrwx--- □□┃□┃ □□┃□┣━dirA1/ usr1 grp1 drwxrwx--- □□┃□┃□┃ □□┃□┃□┗━file usr3 grp1 -rwxrwx--- □□┃□┃ □□┃□┣━dirA2/ usr3 grp1 drwxrwx--- □□┃□┃ □□┃□┗━file usr1 grp1 -rwxrwx--- □□┃ □□┣━dirB/ usr2 grp1 drwxrwx--- □□┃ □□┗━file1 usr1 grp1 -rwxrwx---
- toi_awase_01
- ベストアンサー率31% (133/429)
UNIXであれば 「dir1」は 644 「dir1」の中には 664 「dir1」の中に作ったディレクトリは 664 ですが。6ではなく7(実行)は必要か? 必要であれば、6→7だと思います。
お礼
ありがとうございます。 ちょっと説明不足でした。 運用面を考えての話になります。 dir1は既にあるとします。 しかし、dir1の中身はまだありません。 dir1の中に何を入れるかはグループの人は自由です。 dir1の中に何かを入れるたびにパーミッション設定るるのではなく、事前に設定するというのが前提です。
お礼
有難うございます。