Ich möchte die Möglichkeit einer Berechtigungsänderung für ein Verzeichnis deaktivieren, sodass Benutzer beispielsweise keinen Einblick in die Home-Verzeichnisse anderer Benutzer haben.
Ist das möglich, ohne den Eigentümer zu entziehen? Selbst der Eigentümer sollte die Berechtigungen nicht ändern dürfen (sonst könnte er vorherige, vom Root entfernte Flags wiederherstellen).
Mir ist nur eine Lösung eingefallen, bei der der Verzeichnisbesitz geändert wird. Dann kann ich nur die Gruppenberechtigungen belassen, aber ich weiß nicht, ob diese Lösung irgendwelche negativen Nebenwirkungen hat?
Antwort1
Eine andere Möglichkeit besteht darin, das Verzeichnis mit folgendem Befehl unveränderlich zu machen chattr:
[mehlsec@localhost ~]$ sudo chattr +i /directory