하자 말 사용자는이 Directory1에를 그리고 포함 을 File1을 File2 CantBeDeletedFile는 사용자가 삭제할 수되지 않을 것이다, 그래서 어떻게 할 CantBeDeletedFile를 ?
Directory1 의 소유권을 변경하고 쓰기 권한을 제거하면 사용자가 파일을 삭제할 수 없습니다. 또한 새 파일 등을 추가 할 수 없습니다.
삭제되지 않는 파일을 설정할 수 있기를 원합니다.
보다 구체적인 설명.
사용자 프로필을 만들고 있습니다. 데스크톱 에서 응용 프로그램 시작 관리자 파일을 만들고 있습니다. 그래서 일부 런처 파일 (.desktop)을 설정하고 사용자가 파일을 시작할 수만 있고 이름을 바꾸거나 삭제할 수 없으며 실행하기 만하면됩니다.
현재 사용자가 파일을 포함하는 디렉토리를 소유하고있는 경우. 그는 삭제할 수 있습니다.
모든 * nix에 대한 일반적인 방법이없는 경우 Linux 및 ext4 FS입니다.
답변:
(나는 사용자의 집에 침입하는 것을 좋아하지 않는다. 나는 그들이 집에서하고 싶은 것은 무엇이든 할 수 있어야한다고 생각한다. 그러나 어쨌든…)
이것은 적어도 리눅스에서 작동해야합니다. 나는 user이미 그룹의 구성원 이라고 가정 합니다 user. 해결책은 Directory1디렉토리의 소유권을 변경 하고 고정 비트를 디렉토리에 설정하는 것입니다.
chown root:user Directory1
chmod 1775 Directory1
그런 다음 사용하십시오.
chown root Directory1/CantBeDeletedFile
이제 user고정 비트 ¹로 인해이 파일을 제거 할 수 없습니다. 에서 user여전히 자신의 파일을 추가 / 제거 할 수 있습니다 Directory1. 그러나 Directory1절대 비워지지 않으므로 삭제할 수 없습니다 .
—
1. 디렉토리에서 고정 비트가 활성화되면 소유자 이외의 사용자는 디렉토리 내에서 자신의 파일 만 제거 할 수 있습니다. /tmp권한이 1777= 같은 디렉토리에서 사용됩니다 rwxrwxrwt.
cp /here/is/the/master/ThisDesktopFile $HOME. 서명 : BOfH "
i속성으로 파일을 변경할 수 없도록하십시오 .
chattr +i file.desktop
자세한 내용 man chattr은 참조하십시오.
chattr.ext2 / ext3 / ext4 파일 시스템에서만 작동합니다.
chattr -i file.desktop
bacula이 폴더를 무시 하도록 지시하는 데 사용되는 파일이 삭제되는 것을 막고 싶었습니다 .
유닉스 파일 사용 권한을 가진 개별 파일의 삭제를 막을 수있는 방법이 없다고 생각하지만 해결 방법을 생각할 수 있습니다. 제거 될 때 그것을 대체하는 데몬을 작성하십시오. inotify-toolsLinux를 사용하는 경우 이런 종류의 작업에 적합합니다.
삭제 된 항목을 대체 할 수있는 몇 가지 방법이 있습니다. 새 항목을 복사하거나 실제 파일을 안전한 곳에 보관하고 링크를 사용자 디렉토리에 복사하십시오. 링크의 경우 심볼릭 링크 또는 하드 링크를 사용할 수 있습니다. 심볼릭 링크로 시작하지만 일부 (매우 적은) 프로그램은 심볼릭 링크를 올바르게 처리하지 않습니다. 사용자에게 이와 같은 프로그램이 있으면 하드 링크를 대신 사용하십시오.