Как я могу изменить каталог, чтобы он принадлежал группе, и пользователи в этой группе могли добавлять и удалять файлы и создавать подкаталоги, но не могли изменять разрешения для родительского каталога? Например, я хотел бы, чтобы любой пользователь в группе «пользователи» мог добавлять файлы в каталог foobar, но не изменять разрешения foobar? Я думаю, что ACL, вероятно, лучший вариант, но мне никогда не приходилось этого делать.
[peter@cobbler foobar]# ls -la
total 16
drwxrwx---. 2 peter users 4096 May 14 18:37 .
drwxr-xr-x. 3 root root 4096 May 14 18:37 ..
-rw-rw----. 1 peter users 37 May 14 18:39 bar
-rw-rw----. 1 sam users 24 May 14 18:39 foo
Изменение прав доступа к файлу или каталогу разрешено только владельцу, а не членам группы. Строго говоря, то, что вы просите, произойдет автоматически в любой системе unix.
Однако часто вы хотите не только запретить пользователям изменять права доступа к каталогу, но также и от изменения всего, что создано в этом каталоге другим пользователем. Для этого вы используете липкую насадку. Вы можете установить это в каталоге foobar набрав chmod 1775 foobar, который дополнительно сделает его доступным для записи владельцу и группе и доступным для чтения другим пользователям.