Можно ли дать пользователю разрешение на создание / удаление файла по определенному пути, но не на изменение других файлов в том же каталоге ?.
Я использую Ansible для подготовки коробки CentOS 6.4. Я хотел бы сделать определенные playbooks, которые могут запускать пользователи без полномочий root, чтобы вносить относительно безопасные изменения, такие как обновление файла httpd.conf из шаблона. У пользователей есть разрешение на запись в этот файл. Но когда Ansible копирует файл, ему необходимо удалить и воссоздать его, поэтому ему нужен доступ для записи в родительский каталог. Я бы предпочел не давать им доступ для удаления других файлов в каталоге.
Это возможно?
Использование липкого бита в каталоге позволяет пользователям создавать новые файлы в этом каталоге. Они также могут переименовывать и удалять свои файлы, но не файлы других пользователей. Это используется на /tmp и несколько других каталогов.
С помощью chmod 1775 /path/to/directory позволит пользователям в группе этого каталога создавать новые файлы в этом каталоге, но они не могут удалять файлы друг друга.