폴더를 만들어서 소유자가 파일을 만들고 읽을 수는 있지만 삭제할 수는 없습니다. 내가 ACL을 시도했지만 소유자는 여전히 파일을 삭제할 수 있습니다.
$ setfacl --set u::rwx,g::-,o::- control
$ setfacl -d --set u::r-x,g::-,o::- control
$ touch 1.txt
$ ls -al 1.txt
-r--------. 1 user group 1.txt
$ rm 1.txt
rm: remove write-protected regular empty file `1.txt'? y
1
나는 이것이 가능하다고 믿지 않는다. 읽을 수는 있지만 만들거나 삭제할 수는 없지만 다른 항목없이 만들거나 삭제할 수는 없습니다. 또한 소유자는 항상 권한을 원하는대로 재설정 할 수 있으므로 이는 의미가 없습니다.
—
zwol
SELinux로 수행 할 수 있지만 상당히 복잡합니다. 또한 디렉토리에 "추가 만"속성을 설정하여 수행 할 수 있지만 파일을 배치 할 때 고유 한 속임수 세트가 함께 제공됩니다.
—
Corey Henderson
Corey는 SELinux 정보를 가지고있는 사이트를 가리킬 수 있습니까?
—
user1141993