특정 디렉토리에서 파일을 만들고 읽을 수있는 권한을 사용자에게 부여하고 싶지만 파일을 수정하거나 삭제할 수는 없습니다. 사용자가 괜찮은 파일을 추가 할 수 있다면 오히려 그렇지 않습니다. 이것은 우분투 리눅스에 있습니다.
표준 Unix 파일 권한으로는 불가능하다고 생각하지만 ACL을 사용하여 가능할 수 있습니까? 사용자는 항상 SFTP를 사용하여 연결하므로 SFTP 내에서 (OS 권한이 아닌)이를 제어 할 수있는 방법이 있다면 괜찮을 것입니다.
분명히하기 위해 다음을 원합니다.
- echo hello> test #가 성공합니다. 테스트가 존재하지 않고 생성이 허용되기 때문입니다.
- 반향 허용 여부에 따라 echo hello >> test # 성공 또는 실패
- echo hello2> test #는 테스트가 이미 존재하고 수정이 허용되지 않기 때문에 실패합니다.
- 읽기가 허용되므로 cat test # 성공
- 삭제가 허용되지 않으므로 rm 테스트 #이 실패합니다.
내가 왜 이것을하고 싶은지 궁금하다면, Duplicati 백업 시스템을 랜섬웨어에 내성을 갖도록 만들어야합니다.
echo > test
, 쉘은open("test", O_WRONLY|O_CREAT|O_TRUNC)
파일을 생성 한 다음echo
내용을 쓰는 호출하여 파일을 수정합니다. 이제 첫 번째 open (WR) 만 성공할 수 있습니다.