Как разрешить запись (создание / запись файлов) в каталог, но запретить удаление (всем, включая владельца)
Я хочу разрешить любой доступ для записи в каталог, но запретить ЛЮБОМУ (кроме root?) Удалению файлов после их записи. Существует ли система разрешений, которая бы позволяла это делать?
Нет времени изменять разрешения между временем записи и удаления.
2 ответа
Root всегда будет иметь права доступа.
chmod + t file / folder
Устанавливает бит закрепления, поэтому удалить его может только создатель файла, никто другой. Помимо этого вам может понадобиться изучить другие варианты, например, заставить приложение / пользователя выполнить команду create как: sudo -u USER vi / touch / dir / file
Также посмотрите страницу руководства chmod
chattr +a, кажется, работает, поскольку позволяет только добавлять в каталог (создавать файлы)
Root не сможет удалить его напрямую, но сможет chattr -a, когда придет время удалять .