أذونات الدليل لينكس قراءة والكتابة ولكن لا تحذف
https://stackoverflow.com/questions/869536
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل من الممكن أن أذونات الدليل الإعداد بحيث مجموعة قادرة على قراءة وكتابة الملفات والدلائل ولكن ليس حذف أي شيء؟
المحلول
قد يكون كافيا لتعيين بت لزجة على الدلائل. سوف يكون المستخدمون قادرين على حذف أي ملفات التي يمتلكونها، ولكن ليس تلك من المستخدمين الآخرين. قد يكون هذا كافيا لحالة استخدامك. على معظم أنظمة، / تمة هو الإعداد بهذه الطريقة (/ تم تعيين تمة 1777)
وشمود 1775 / التي تسيطر
ولكن، إذا كنت تريد المزيد من السيطرة، سيكون لديك لتمكين ACL على الملفات في السؤال.
في / الخ / fstab، إلحاق دوري أبطال آسيا للأعلام:
/dev/root / ext3 defaults,acl 1 1
ويمكنك بعد ذلك استخدام setfacl / getfacl لمراقبة وأذونات مستوى العرض دوري أبطال آسيا.
مثال: (إنشاء ملفات، مرة واحدة مكتوبة، وقراءتها فقط، ولكن يمكن حذفها من قبل المالك، ولكن ليس غيرها)
setfacl --set u::rwxs,g::rwx /controlled
setfacl -d --set u::r-x,g::r-x,o::- /controlled
ويمكنك وضع قائمة ACL الافتراضي على الدليل الذي سيتم استخدامها من قبل جميع الملفات التي تم إنشاؤها هناك.
وكما ذكر آخرون، وتوخي الحذر لتحديد بالضبط ما تريد. أنت تقول "الكتابة" - ولكن يمكن للمستخدمين الكتابة الملفات الخاصة بهم؟ يمكن أن يغيروا محتوى موجود، أو إلحاق فقط؟ مرة واحدة مكتوبة، هو قراءة فقط؟ ربما يمكنك تحديد بمزيد من التفصيل في هذه التعليقات.
وأخيرا، سيلينو وgrsecurity توفير المزيد من السيطرة، ولكن هذا يمكن أخرى كاملة من الديدان. ويمكن أن تشارك جدا لإعداد.
نصائح أخرى
حسنا، سيكون ص-س لهذا الدليل.
والملفات الموجودة فيه سيكون له RW -.
وهذا لأن ملف يمكن كتابة إذا تسمح الأذونات الخاصة به كتابة، ولكن لا يمكن إلا أن تحذف إذا به <م> الدليل الصورة أذونات تسمح الكتابة.
وممكن أم لا، تأكد من أن الكتابة مع ملف 0 بايت ليس أي ما يعادل حذف الملف في سياق معين.
