Chcę dać użytkownikom możliwość tworzenia plików do odczytu i odczytu w innym katalogu użytkownika, ale nie mieć opcji usuwania pliku po utworzeniu (lepki bit nie będzie tu działał ...), na przykład:
Mam użytkownika manager
z katalogiem repository
Mam użytkownika, worker1
który musi zapisywać pliki, /manager/repository
ale nie może ich usunąć
Mam użytkownika, worker2
który musi zapisywać pliki, /manager/repository
ale nie może usunąć plików
Mam użytkownika, worker3
który musi zapisywać pliki, /manager/repository
ale nie może usuń pliki
ale worker 1-2-3
nie może usunąć plików tylko po utworzeniu manager
i root
może usunąć worker 1-2-3
utworzone pliki .
Próbowałem kilka chown
i chmod
sztuczki ze stosowaniem sticky bit bez powodzenia.
worker*
użytkownicy piszą do katalogu w określony sposób? Wspomniałeś w komentarzu, że pliki dziennika idą tutaj, więc czy to oznacza, że jakiś plik wykonywalny jest uruchamiany w celu utworzenia plików tutaj? Jeśli tak, możesz daćworker
grupiesudo
pozwolenie na uruchomienie pliku wykonywalnego jakomanager
. Następnie plik wykonywalny tworzyłby dzienniki jakomanager
użytkownik, które mogłyby być odczytywane przez pracowników.