那些遇到过的问题

如何防止用户删除目录?

gas*_*ter 12 permissions files

我试过“chattr +i DIRNAME”,它很棒,但是在chattr之后我无法在DIR中创建文件。还有什么可以防止用户删除目录?

root@HOST ~] mkdir test
[root@HOST ~] chattr +i test
[root@HOST ~] cd test
[root@HOST ~/test] touch sth
touch: cannot touch `sth': Permission denied
[root@HOST ~/test] cd ..
[root@HOST ~] chattr -i test
[root@HOST ~] cd test
[root@HOST ~/test] touch sth
[root@HOST ~/test]
Run Code Online (Sandbox Code Playgroud)

更新:只有目录删除很重要,所以我仍然需要删除里面的文件

小智 14

创建一个文件“.protected”并以root身份执行

chattr +i .protected
Run Code Online (Sandbox Code Playgroud)

然后您可以删除除此.protected目录之外的所有文件,因此任何其他用户都无法删除该目录。

  • 要删除它,请使用“chattr -i [filename]”删除不可变属性。 (2认同)

jip*_*pie 2

那么简单的 chown/chmod 有什么问题呢?:

cd /tmp
mkdir question
sudo chown root:root question
[sudo] password for user: 
chmod 777 ./question
touch sth
rm sth
cd ..
rm question -rf
rm: cannot remove `question': Operation not permitted
Run Code Online (Sandbox Code Playgroud)

好吧,让我告诉你这有什么问题:question由于777权限的原因,每个用户都可以访问目录中的每个文件。最好是

  • 创建一个新组groupadd question
  • mkdir question
  • chown root:question ./question
  • chmod 770 ./question
  • 将必须有权访问文件的用户添加到新组:usermod -G group user

这里的重要技巧是该目录的所有者与尝试删除该目录的任何用户不同。

  • 它还取决于该目录所在的位置。如果问题组中的某人对包含问题目录的目录具有 rwx 权限,则可以将其删除。 (3认同)

归档时间:

查看次数:

24061 次

最近记录:

9 年,6 月 前
相关归档
vi/vim,如何将多行写出到一个新文件中 39
gpg:警告:homedir '/home/user/.gnupg' 上的所有权不安全 38
我可以让 `cut` 就地更改文件吗? 20
我可以跨计算机移植 ext4 外置硬盘的用户权限吗? 17
如何防止用户使用linux权限更改文件 8
允许用户仅运行具有 root 权限/特权的特定二进制文件 7
将包含带有 \n 的大文本的变量写入具有通用 shell 解释器的文件。你怎么做呢? 5
两个用户对同一目录具有不同的权限 4
自动设置组写权限 1
计算目录树中的文件 0
难疑归档
如何使用具有管道字符的模式对多个模式进行 grep? 764
sshd_config 中的选项`ServerAliveInterval` 和`ClientAliveInterval` 究竟做了什么? 217
测试服务是否在脚本中运行的“正确”方法 195
删除超过 X 天的文件 + 185
显示二进制文件后修复终端 154
太多级别的符号链接 151
对差异输出的理解 145
挂载 cifs 网络驱动器:写权限和 chown 144
tail 是否读取整个文件? 115
如何测试我在终端中使用的外壳? 96