我是非 root 用户,并且创建了一个目录,我组中的其他用户可以写入该目录。该目录是 setgid,因此其中的文件和目录具有相同的组。
我可以删除放置在这个目录中的文件,但是如果用户创建了一个包含文件的子目录,我似乎无法删除这些文件。有什么我可以做的特别的事情(比方说,打扰有问题的用户或系统管理员)来摆脱这个子目录?
编辑:当然,不可避免地,有人会问“为什么?”
有问题的共享文件夹是一个 mercurial 存储库。我们不能像 mercurial-server 一样使用基于共享帐户 ssh-key 的服务器,并且由于各种原因我们不能只是在外部托管它。但那部分工作正常。我们使用 Redmine 进行项目管理,但它尚未读取文件内容的 repo 索引 - 它读取工作目录。所以工作目录必须保持最新。crontab已被系统管理员禁用,所以就这样了。因此,我天真地在执行“ hg update”的共享存储库中放置了一个变更集挂钩。最初这似乎工作正常,当然,直到有人使用新目录推送提交。虽然我有尝试为钩子制作 setuid 脚本的模糊想法,但我可能只会考虑更安全的途径。
为了删除目录中的文件,您需要对该目录具有写权限。显然,用户在没有写入权限的情况下创建目录,在这种情况下,您的问题的答案是否定的,如果不与有问题的用户或系统管理员交谈,您将无法执行任何操作。
但是,如果我是系统管理员,我会担心你在做什么。用户在其他用户目录中创建文件是不正常的。有更好的方法来做你正在做的事情吗?例如,上传到合适的网络应用程序将提供更好的控制,也意味着您不必担心这一点。
| 归档时间: |
|
| 查看次数: |
3372 次 |
| 最近记录: |