Вопросы Теги

Пользовательские привилегии

У меня есть определенные файлы и папки, чьи права на чтение, запись и выполнение я хочу сохранить заблокированными для определенных пользователей. Я могу использовать chmod XXX <filepath> для блокировки прав доступа к файлу, но пользователь, безусловно, может удалить этот файл, хотя он не может получить к нему доступ. Есть ли способ помешать ему это сделать? Плюс это будет работать и на папки?

1
задан 06.05.2020, 12:58

2 ответа

Это можно сделать, изменив владельца на root: 

chown root:root /path/to/file

Затем вы можете управлять отдельными разрешениями с помощью chmod: 

chmod a+r,og-w /path/to/file

Буква перед + / - - это пользователь (-ы), на который это повлияет:

пользователь, которому он принадлежит (u),
другие пользователи в группа файла (g),
другие пользователи, не входящие в группу файла (o),
или все пользователи (a).

Если ничего из этого не дано, эффект такой, как если бы было дано a,

Буква после + / - - это разрешение, которое будет дано / Удалено: 

r   Read
w   Write
x   Execute (for files); or list folder contents (for dirs)

Примечание об удалении

Разрешения пользователя на удаление файла определяются папкой , в которой файл находится в , а не права на запись для самого файла.

Вам нужно chown получить root-права и chmod o-w для папки файла, чтобы предотвратить удаление.

Примечание об удалении папок

Чтобы предотвратить удаление папок, родительский папка должен предотвращать записи (o-w). Кроме того, папка может иметь бит закрепления (+t).

1
ответ дан 06.05.2020, 12:58
  • 1
    Хорошо позвольте мне проверить его! – baloo 06.05.2020, 12:59
  • 2
    Я все еще в состоянии удалить полный список. Я думаю, что опция Only состоит в том, чтобы создать двух пользователей! – aircraft 06.05.2020, 12:59
  • 3
    это работало над Вашей системой? Я попробовал точно то же самое, но это didn' t работа! – Ravi Mittal 06.05.2020, 12:59
  • 4
    @Nullpointer: Найденный, почему, полномочия удаления от file' s папка (не файл). Отредактированный ответ. – Gung Foo 06.05.2020, 13:00
  • 5
    Вместо того, чтобы использовать chmod a+r,og-w я использовал chown root:root и затем chmod 700.I также попробовал chmod 400, но ничто не помогло! – Aravind 06.05.2020, 13:00

Я не знаю почему, но почему-то

chmod 700 не мешает другим удалить каталог

1.Лучший вариант - псевдоним [119 ]

rm и rmdir с

sudo rm и sudo rmdir, чтобы при каждом использовании rm ubuntu запрашивала пароль администратора.

Чтобы сделать этот перманент, добавьте эту запись псевдонима в ~/.bash_aliases

2.Одной дополнительной опцией является

. как администратор

другой как обычный пользователь

Не добавляйте этого общего пользователя в группу sudoers , чтобы он не мог удалить ничего, кроме своего домашнего каталога.

Позвольте другим использовать этого обычного пользователя, а вы - администратора.

0
ответ дан 06.05.2020, 12:59

Теги

Похожие вопросы