권한 ... 폴더를 삭제 취소하는 방법?

0

FreeNAS (FreeBSD)에서 ... 폴더를 '삭제할 수 없음'으로 만들려고합니다.

루트로 로그인했습니다. 나는라는 폴더를 생성 test하고 chmod이에 700 (rwx------). 소유자는 root, 그룹은 wheel입니다.

그런 다음 john그룹의 일부인 이라는 사용자로 로그인하여 bbstaff폴더 이름을 바꾸고 폴더를 삭제할 수 test있습니다. 불가능하지 않아야합니까?

w권한이 이름 변경을 방해 한다고 생각했습니다 .

unix  permissions  file-permissions  freebsd  freenas 

소스

답변:

3

이런 종류의 문제에 대한 망치 해결책은 디렉토리를 변경할 수 없게 만드는 것입니다. 이것은 매우 일반적인 작업이 아니기 때문에 매우주의해서 수행해야하므로 그렇게하는 경우 큰 경고와 함께 디렉토리에 파일을 남겨 두는 것이 좋습니다.

# /some/directory/VAR_HAS_BEEN_MADE_IMMUTABLE.WARNING

일단 완료하면 :

# chflags schg /some/directory/var

깃발을 뒤집을 때까지 루트로도 더 이상 이동, 삭제 또는 변경할 수 없습니다.

이것은 리눅스 명령 chattr + i에 대한 BSD 접근법입니다.

http://www.cyberciti.biz/tips/howto-write-protect-file-with-immutable-bit.html

스테판
소스
1

Google은 하나를 포함하여 많은 답변을 제공합니다. "부모 디렉토리에서 고정 비트를 설정하면 디렉토리 소유자 만 삭제할 수 있습니다.

chmod + t / some / dir / ParentDir

고정 비트에 대한 자세한 내용은 http://en.wikipedia.org/wiki/Sticky_bit 의 사용법 섹션 을 참조하십시오. "

이것은 또한 끈적 끈적한 비트를 사용하여 옹호합니다.

셋째, 이 페이지 는 "디렉토리가 고정되어 있으면 특별한 보안 기능을 추가합니다. 파일을 소유하지 않는 한 누군가 디렉토리에서 파일을 삭제하거나 이름을 바꾸지 못하게합니다."라고 말합니다.

그게 당신의 해결책 인 것 같습니다.

마우 그
소스
1
리드에 감사드립니다 ... 실제로 FreeBSD의 경우 고정 비트는 1권한 앞에 접두사를 사용하여 설정됩니다 ( 예 :) chmod 1777 /path/file. 그러나 내가하고 싶은 것은 모든 디렉토리가 아닌 특정 디렉토리를 '잠그는 것'입니다. 가능합니까?
Dan
+1 "모든 디렉토리가 아닌 특정 디렉토리 잠금"을 이해하고 있는지 잘 모르겠습니다. 디렉토리를 잠 그라는 의미입니까? 하위 디렉토리는 아닙니다. 예 : lock / home / a는 / home / a / b 또는 / home / a / c 등?
Mawg
죄송합니다. 확실하지 않았습니다. EXCEPT john와 같은 폴더에있는 모든 것을 읽고 / 쓰기 / 이름 바꾸기 / 삭제할 수 있기를 원합니다 . 나는 그를 보았지만 삭제 / 이름 바꾸기 / 열 수는 없기를 바랍니다. 그룹의 다른 모든 사용자도 마찬가지입니다 . testtesttestbbstaff
Dan
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.