我想停用目錄權限變更的可能性,例如使用者無法查看其他使用者的主目錄。
是否可以在不剝奪所有權的情況下實現?即使所有者也不應該被允許更改權限(否則他可以恢復先前被 root 刪除的標誌)。
我只是想出了一個改變目錄所有權的解決方案;那麼我可以只保留群組權限,但我不知道這個解決方案是否有任何負面影響?
答案1
另一個選擇是使用以下命令使目錄不可變chattr:
[mehlsec@localhost ~]$ sudo chattr +i /directory
禁用目錄的權限更改
我想停用目錄權限變更的可能性,例如使用者無法查看其他使用者的主目錄。
是否可以在不剝奪所有權的情況下實現?即使所有者也不應該被允許更改權限(否則他可以恢復先前被 root 刪除的標誌)。
我只是想出了一個改變目錄所有權的解決方案;那麼我可以只保留群組權限,但我不知道這個解決方案是否有任何負面影響?
另一個選擇是使用以下命令使目錄不可變chattr:
[mehlsec@localhost ~]$ sudo chattr +i /directory