Как установить разрешения, чтобы пользователь не мог удалить свой дом каталог? [закрыто]
Например: у меня куан / круг1 .
Я хочу, чтобы пользователь мог читать, писать и удалять внутри папки куан , но не мог удалять папку куан . Только root должен иметь возможность удалить папку.
2 ответа
Если вы хотите, чтобы у каждого пользователя был личный / домашний каталог, но у вас нет доступа к другому / домашнему каталогу, выполните 'chmod 700 $ HOME', но это должен выполнять домашний каталог каждого пользователя. Другой способ - сделать это с помощью учетной записи sudo, или вы можете включить root, выполнив команду «sudo passwd root» после запроса установки passwd для root, чтобы переключиться на учетную запись root. Домашний каталог в соответствии с привилегиями и потребностями каждого. Также работает 'имя каталога chmod 700'.
Как и то, что сказал @steeldriver, пользователи не должны иметь возможность удалять свой домашний каталог, поскольку /home принадлежит root. Я проверил это на своем компьютере с Ubuntu, чтобы убедиться, что логика работает: D
РЕДАКТИРОВАТЬ: Хорошо, вот пример:
# As root
mkdir outerDir # The wrapper dir
mkdir outerDir/innerDir # The directory you want the user to have access to, but not delete
chown youruser:youruser outerDir/innerDir # Change ownership to your user
Поскольку /home уже принадлежит root, youruser должен иметь возможность создавать & amp; редактировать файлы & amp; например, в пределах /home/youruser, но не в удалении самого /home/youruser
Также необходимо следить за разрешениями. Ваш внешний каталог, или /home, должен быть доступен для чтения всем пользователям, но только для записи в root, а внутренний каталог, или /home/youruser, должен быть доступен для чтения & amp; Доступно для записи для вашего пользователя, но не для других. Пример этого с chmod:
# As root
chmod 755 outerDir # Make the outer directory readable by all
chmod 700 outerDir/innerDir # Make the inner directory only accesible to the user who owns it
Числа, которые я дал, расположены в порядке пользователя, группы и других. 7 означает, что он доступен для чтения, записи и выполнения. 5 означает, что он доступен для чтения и записи, а 0 означает отсутствие доступа, поэтому 755 означает, что он доступен для чтения, записи и выполнения пользователем, который владеет файлом, а также для чтения и выполнения группой, которая владеет им & amp; все остальные; 700 означает, что он доступен для чтения, записи и выполнения пользователем, которому он принадлежит, и никем другим. Если вы хотите узнать больше о chmod, попробуйте это , это всего лишь первый результат. Поиск в Google "chmod"
gpartedнаходится на LiveCD... хотя it' s легче сделать все правильно из установщика Ubuntu. Так " 1. Установите Ubuntu normally" должен быть достаточно:) – Sergey 21 May 2012 в 05:59gpartedнаходится на LiveCD... хотя it' s легче сделать все правильно из установщика Ubuntu. Так " 1. Установите Ubuntu normally" должен быть достаточно:) – Sergey 21 May 2012 в 05:59gpartedнаходится на LiveCD... хотя it' s легче сделать все правильно из установщика Ubuntu. Так " 1. Установите Ubuntu normally" должен быть достаточно:) – Sergey 21 May 2012 в 05:59gpartedнаходится на LiveCD... хотя it' s легче сделать все правильно из установщика Ubuntu. Так " 1. Установите Ubuntu normally" должен быть достаточно:) – Sergey 21 May 2012 в 05:59gpartedнаходится на LiveCD... хотя it' s легче сделать все правильно из установщика Ubuntu. Так " 1. Установите Ubuntu normally" должен быть достаточно:) – Sergey 21 May 2012 в 05:59gpartedнаходится на LiveCD... хотя it' s легче сделать все правильно из установщика Ubuntu. Так " 1. Установите Ubuntu normally" должен быть достаточно:) – Sergey 21 May 2012 в 05:59