파일과 디렉터리에 +i 플래그가 있다는 것을 알고 있지만 더 심각한 문제가 있습니다.
파일과 폴더를 생성/액세스/제거할 수 있어야 하는 사용자가 폴더를 삭제하는 것을 방지할 수 있는 방법이 있습니까?내부에삭제 보호된 폴더는요?
이 sudo chattr +i testfolder플래그는 사용자가 파일을 읽을 수만 있고 파일을 생성하거나 삭제할 수 없기 때문에 도움이 되지 않습니다.
플래그 sudo chattr +a testfolder는 사용자가 파일을 쓰고 읽을 수 있지만 편집 파일만 추가하고 제거할 수 없기 때문에 도움이 되지 않습니다.
사용자가 쓰고, 액세스할 수 있는 솔루션이 필요합니다.그리고파일을 제거하지만 루트/상위 폴더를 삭제할 수 없습니다.
답변1
디렉터리 삭제는 자체 권한이 아니라 상위 디렉터리의 권한에 따라 달라집니다. 사용자에게 상위 디렉토리에 대한 쓰기 권한이 있으면 디렉토리를 삭제할 수 있지만 그렇지 않으면 삭제할 수 없습니다.
따라서 사용자가 보호할 디렉터리와 동일한 수준에서 디렉터리/파일을 생성하거나 삭제할 수 있는 권한이 필요하지 않은 경우 다음이 작동합니다.
chmod 755 /the/parent/dir
일부 사용자가 여전히 상위 콘텐츠를 수정하도록 허용해야 하는 경우 해당 사용자가 구성원인 그룹이 상위를 소유해야 하며 해당 그룹에는 쓰기 권한이 있어야 합니다.
addgroup bigguys
chgrp bigguys /the/parent/dir
chmod 775 /the/parent/dir