Возможно ли установить разрешения на каталоги, чтобы группа могла читать и записывать файлы и подкаталоги, но ничего не удалять?Разрешения каталога Linux читать писать, но не удалять
ответ
Может быть достаточно установить липкий бит в каталогах. Пользователи смогут удалять любые файлы, которыми они владеют, но не те, что принадлежат другим пользователям. Этого может быть достаточно для вашего случая использования. В большинстве систем/TMP настроен таким образом (/ TMP установлен 1777)
CHMOD 1775/контролируемый
Однако, если вы хотите больше контроля, вам придется включить ACL в файловой системе в вопросе.
В/и т.д./Fstab, добавить ACL к флагам:
/dev/root / ext3 defaults,acl 1 1
Вы можете использовать setfacl/getfacl для управления и разрешения уровня зрения ACL.
Пример: (Создать файлы, один раз написали, что они предназначены только для чтения, но может быть удален хозяином, а не другие.)
setfacl --set u::rwxs,g::rwx /controlled
setfacl -d --set u::r-x,g::r-x,o::- /controlled
Вы можете установить список из аКЛ по умолчанию в каталоге, который будет используемый всеми созданными там файлами.
Как уже отмечалось, будьте осторожны, чтобы точно указать, что именно вы хотите. Вы говорите «пишите» - но могут ли пользователи перезаписывать свои собственные файлы? Могут ли они изменить существующий контент или просто добавить? После написания, это только для чтения? Возможно, вы можете указать более подробную информацию в комментариях.
Наконец, selinux и grsecurity обеспечивают еще больший контроль, но это целая другая червь из червей. Это может быть довольно сложно настроить.
Возможно, вы имели в виду 1777 для/tmp? 4 указывает бит SetUID (который, как я полагаю, имеет значение только для каталога в BSD-производных системах). –
Я считаю, что ты прав. Исправлена. Благодарю. – jmanning2k
Я получаю всевозможные ошибки, выполняемые 'setfacl --set u :: rwxs, g :: rwx/controlled' (где«/controlled »- это папка, которая должна быть изменена). 'setfacl -m u :: rwx, g :: rwx/controlled' –
Ну, это будет r-x для этого каталога.
И файлы в нем будут иметь rw-.
Это связано с тем, что файл можно записать, если его разрешения разрешают запись, но его можно удалить только в том случае, если его разрешает разрешениям разрешать запись.
Возможно или нет, убедитесь, что перезапись с 0-байтовым файлом не эквивалентна удалению файла в конкретном контексте.
Вы можете использовать «chattr + a», что означает, что «файл может быть открыт только в режиме добавления для записи», то есть вы не можете переписывать существующий контент, но вы можете добавить новый контент в конец , Это должно предотвратить усечение. – jmanning2k
Однако chattr + a требует доступа root для установки на новые файлы. – bdonlan
- 1. Настройка разрешения каталога Linux
- 2. PySerial может читать, но не писать
- 3. JPA читать, но не писать/обновить атрибут
- 4. linux-разрешения не обновляются быстро
- 5. MySql перестает писать, но продолжает читать
- 6. php unlink не удалять файлы, но сменил владельца и разрешения
- 7. Команда находкой Linux не может удалять файлы
- 8. Пакет Haskell Text.Json может читать, но не писать Rationals?
- 9. Yii активная запись не умеет писать, но может читать
- 10. Python serial, может писать, но не умеет читать
- 11. Как сделать файл, который пользователь может читать, но не писать?
- 12. Можно ли читать потоки, но не писать общую переменную?
- 13. Linux не может удалять файлы
- 14. Очередь Linux не может писать
- 15. Linux JAVA в пути, но разрешения отклонены
- 16. Периодически удалять файлы в Linux
- 17. читать файл каталога
- 18. Разрешения для каталога Unix для записи
- 19. Как читать и писать с помощью mmap() в системе Linux
- 20. Linux двоичные разрешения
- 21. QProcess читать и писать
- 22. писать и читать peewee
- 23. Разрешения для виртуального каталога IIS 8 для Linux-папки
- 24. Как разрешить пользователям писать новый контент, но не обновлять/удалять существующий контент
- 25. Как читать/писать .sit-файлы с Python в Linux
- 26. Свойство Delphi читать/писать
- 27. Установить разрешения каталога установки
- 28. Linux - изменить разрешения для всех файлов и каталогов, кроме 1 каталога?
- 29. Разрешения удалять файлы окон Пакет
- 30. Python - Разрешения тестового каталога
Я интерпретирую «удалить все», чтобы включить запрет любых изменений в существующие файлы. Это то, что вы имели ввиду? У ваших пользователей прямой доступ к файловой системе, или они поступают через NFS, Samba или какой-либо другой маршрут (FTP)? – jmanning2k