Могу ли я заблокировать папку, чтобы NOBODY мог ее удалить? [Дубликат]
У этого вопроса уже есть ответ: возможно ли создать файл с полными разрешениями для всех, но его невозможно удалить? 4 ответа
Я хотел бы создать папку в каталоге OPT на Ubuntu 14.04. Однако он должен иметь следующие требования:
Не может быть удален ANYONE, даже root. ReadOnly доступ ко всем пользователям (кроме nobody) Доступ к записи ТОЛЬКО моим пользователем (test-user). Корень не должен писать.1
задан Kaz Wolfe
3 September 2014 в 13:12
поделиться
1 ответ
Возможно следующее:
Если у вас есть каталог с именем dir1, используйте chattr следующим образом:
sudo chattr +i dir1
Из man chattr:
Файл с атрибутом «i» не может быть изменен: его нельзя удалить или переименовать, никакая ссылка не может быть создана для этого файла.Теперь, если любой пользователь даже с sudo / root! попробуйте удалить этот каталог с помощью CLI или GUI, он дает ошибку: Operation not permitted.
Требуется удалить атрибут i (который может выполняться только root) в следующей команде, чтобы вернуть права to dir1:
sudo chattr -i dir1.
Для любого другого случая, такого как rwx разрешение и право собственности, могут применяться команды chown и chmod. Но wite-доступ к test-user и не может быть удален даже root в одно и то же время, кажется невозможным!
3
ответ дан Pandya
24 May 2018 в 04:03
поделиться