На этот вопрос уже есть ответ здесь:
Я хотел бы создать папку в моем каталоге OPT в Ubuntu 14.04. Однако он должен иметь следующие требования:
nobody
) test-user
) . Root не должен иметь возможность писать. не Может быть удален НИКЕМ, даже базироваться.
Нет. корень может всегда повторно монтировать диск или (лучше) удалять любые ограничения, которые Вы помещаете в место.
Доступ только для чтения ко ВСЕМ пользователям (ни кроме кого)
См. 3.
Доступ для записи ТОЛЬКО моим пользователем (проверочный пользователь). Корень не должен быть в состоянии записать.
Нет. корень может всегда удалять любые ограничения, которые Вы помещаете в место. Можно смонтироваться (пример://youserver/sharename/mnt/mountpoint cifs username=yourusername, password=yourpassword, file_mode=0664, dir_mode=0775), раздел для пользователя, но не блокируют корневой доступ.
<час>корень всегда может (и должен всегда быть в состоянии к), изменяют что-либо, что может сформировать любой вид ограничения. Иначе можно закончить с неприменимой системой, которая может только быть отформатирована для получения его работающий снова.
, Если у Вас есть пользователь root, которому Вы не доверяете тогда, изменяют пароль и вынуждают их системы. Иначе это спорно: необходимо будет доверять администратору.
Следующее возможно:
Если Вам назвали каталог dir1
затем используйте chattr
следующим образом:
sudo chattr +i dir1
От man chattr
:
Файл со 'мной' приписывает, не может быть изменен: это не может быть удалено или переименовано, никакая ссылка не может быть создана в этот файл.
Теперь, Если любой пользователь даже с sudo/root! попытайтесь удалить этот каталог CLI или GUI, он дает ошибку: Operation not permitted
.
Это требуется, чтобы удалять i
атрибут (который может быть только сделан корнем) как после команды для возвращения прав на dir1
:
sudo chattr -i dir1.
Для любого другого случая такой как rwx
разрешение и владение могут быть применены chown
и chmod
команды.
Но доступ вины test-user
и не может быть удален даже root
в то же время, кажется не возможным!