Czy można wdrożyć system rezerwacji „nazwa” przy użyciu uprawnień do plików linux

Mam serwer wielu użytkowników systemu Linux z ponad 100 użytkownikami w / etc / passwd

Chciałbym pozwolić użytkownikom na „rezerwację” / „zarezerwowanie” nazwy swoich upodobań (w tym przypadku subdomeny, ale te szczegóły nie mają znaczenia)

Utworzyłem katalog o nazwie /reservationsi przy pomocy chmod 777.

Jeśli użytkownik johndoe to zrobi, touch /reservations/coolsiteoznacza, że ​​chciałby „posiadać” tę nazwę „coolsite”

„Mechanizm” należy skonfigurować tak, aby:

• johndoe może później zmienić zdanie i rm /reservations/coolsitecofnąć rezerwację tego imienia

• inny użytkownik nie może tego zrobić touch /reservations/coolsite, ponieważ johndoe najpierw o to poprosił.

• jeśli johndoe rmjego plik, inny użytkownik może go zarezerwować.

• użytkownicy nie mogą rm / rename / mv / etcplików innych osób

• Użytkownik johndoe może mieć wiele rezerwacji touch /reservations/coolsite && touch /reservations/coolsite2

Czy jest to możliwe przy użyciu jakiegoś standardowego mechanizmu uprawnień do Linuksa?

Nie chciałbym uciekać się do perla, moje umiejętności perla stały się zardzewiałe od dnia, w którym rubin przyszedł z jej falującymi blond włosami ...

Pytasz o katalog /reservationsdokładnie tak, jak /tmpzachowuje się katalog standardowy :

Każdy użytkownik może tworzyć tam pliki i tylko on może je usuwać lub modyfikować. Osiąga się to poprzez tbit (inaczej lepki bit ) w uprawnieniach. Wówczas żaden użytkownik nie potrzebuje specjalnych uprawnień ani umasków.

A zatem:

chown root /reservations
chmod 1777 /reservations

to wszystko czego potrzebujesz. Ma chown rootto jedynie na celu uniemożliwienie innym (zwykłym) użytkownikom majstrowania przy tym katalogu. To nie jest naprawdę potrzebne. Przeczytaj więcej o lepkim kawałku tutaj:

• https://en.wikipedia.org/wiki/Sticky_bit
• Jaka jest litera „t” na wyjściu „ls -ld / tmp”?