Разрешения каталога Linux читать писать, но не удалять

Question

Возможно ли установить разрешения на каталоги, чтобы группа могла читать и записывать файлы и подкаталоги, но ничего не удалять?

Answer 1

Может быть достаточно установить липкий бит в каталогах. Пользователи смогут удалять любые файлы, которыми они владеют, но не те, что принадлежат другим пользователям. Этого может быть достаточно для вашего случая использования. В большинстве систем/TMP настроен таким образом (/ TMP установлен 1777)

CHMOD 1775/контролируемый

Однако, если вы хотите больше контроля, вам придется включить ACL в файловой системе в вопросе.

В/и т.д./Fstab, добавить ACL к флагам:

/dev/root  /      ext3 defaults,acl  1 1 

Вы можете использовать setfacl/getfacl для управления и разрешения уровня зрения ACL.

Пример: (Создать файлы, один раз написали, что они предназначены только для чтения, но может быть удален хозяином, а не другие.)

setfacl --set u::rwxs,g::rwx /controlled 
setfacl -d --set u::r-x,g::r-x,o::- /controlled 

Вы можете установить список из аКЛ по умолчанию в каталоге, который будет используемый всеми созданными там файлами.

Как уже отмечалось, будьте осторожны, чтобы точно указать, что именно вы хотите. Вы говорите «пишите» - но могут ли пользователи перезаписывать свои собственные файлы? Могут ли они изменить существующий контент или просто добавить? После написания, это только для чтения? Возможно, вы можете указать более подробную информацию в комментариях.

Наконец, selinux и grsecurity обеспечивают еще больший контроль, но это целая другая червь из червей. Это может быть довольно сложно настроить.

Answer 2

Ну, это будет r-x для этого каталога.

И файлы в нем будут иметь rw-.

Это связано с тем, что файл можно записать, если его разрешения разрешают запись, но его можно удалить только в том случае, если его разрешает разрешениям разрешать запись.

Answer 3

Возможно или нет, убедитесь, что перезапись с 0-байтовым файлом не эквивалентна удалению файла в конкретном контексте.