Специализированное управление доступом для каталогов в Redhat
Интересно. это, кажется, невозможное использование GNU chmod, и это - функция. От info запись на chmod в моей системе; отметьте, как, пока запись при установке битов ссылается на символьные и числовые режимы, запись при очистке их относится только к символьному (ug-s) режим:
27.4 Каталоги и идентификатор пользователя набора и биты идентификатора группы набора
Эти механизмы удобства полагаются на идентификатор пользователя набора и биты идентификатора группы набора каталогов. Если команды как
chmod' andmkdir' обычно очищал эти биты на каталогах, механизмы будут менее удобными, и было бы более трудно совместно использовать файлы. Поэтому команда как 'chmod' не влияет на идентификатор пользователя набора или биты идентификатора группы набора каталога, если пользователь конкретно не упоминает их в символьном режиме или устанавливает их в числовом режиме.[...]
Если Вы хотите попытаться установить эти биты, необходимо упомянуть их явно в символьных или числовых режимах, например:
[...]
Если Вы хотите попытаться очистить эти биты, необходимо упомянуть их явно в символьном режиме, например:
[...]
Это поведение является расширением GNU. Портативные сценарии не должны полагаться на запросы, чтобы установить или очистить эти биты на каталогах, поскольку POSIX позволяет реализациям игнорировать эти запросы.
В целом полномочия UNIX не состоят в том что детализированы. Человек с доступом для записи к каталогу может создать и удалить файлы - обе операции пишут в файл каталога.
selinux позволил бы Вам указывать такую политику. (это было бы сродни ударению мух с молотком, 'tho),
Вам, вероятно, нужно richacls для этого. Я не знаю, ли или как легко, который возможен с RHEL6.
И могло бы быть необходимо изменить владельца каталога. Не должно иметь значения, кто владелец каталога, пока все могут сделать то, что ему разрешают сделать, не так ли?