Linux 디렉토리 권한은 쓰기를 읽고 삭제하지는 않습니다.

Linux 디렉토리 권한은 쓰기를 읽고 삭제하지는 않습니다.

---

그룹이 파일 및 하위 디렉토리를 읽고 쓸 수 있지만 아무것도 삭제할 수 없도록 디렉토리 권한을 설정할 수 있습니까?

---

디렉토리에 고정 비트를 설정하는 것으로 충분할 수 있습니다. 사용자는 자신이 소유 한 모든 파일을 삭제할 수 있지만 다른 사용자의 파일은 삭제할 수 없습니다. 이것은 유스 케이스에 충분할 수 있습니다. 대부분의 시스템에서 / tmp는이 방법으로 설정됩니다 (/ tmp는 1777로 설정 됨).

chmod 1775 / 제어

그러나 더 많은 제어를 원하면 해당 파일 시스템에서 ACL을 활성화해야합니다.

/ etc / fstab에서 플래그에 acl을 추가합니다.

/dev/root        /                       ext3    defaults,acl       1 1

그런 다음 setfacl / getfacl을 사용하여 acl 수준 권한을 제어하고 볼 수 있습니다.

예 : (작성된 파일은 읽기 전용이지만 소유자는 삭제할 수 있지만 다른 사람은 삭제할 수 없습니다.)

setfacl --set u::rwxs,g::rwx /controlled
setfacl -d --set u::r-x,g::r-x,o::- /controlled

거기에 생성 된 모든 파일이 사용할 디렉토리에 기본 acl 목록을 설정할 수 있습니다.

다른 사람들이 지적했듯이 원하는 것을 정확하게 지정하도록주의하십시오. "쓰기"라고 말하지만 사용자가 자신의 파일을 덮어 쓸 수 있습니까? 기존 콘텐츠를 변경하거나 추가 할 수 있습니까? 일단 작성되면 읽기 전용입니까? 주석에 더 자세한 내용을 지정할 수 있습니다.

마지막으로 selinux와 grsecurity는 더 많은 제어 기능을 제공하지만 이는 완전히 다른 웜 캔입니다. 설정하는 데 상당히 복잡 할 수 있습니다.

---

이 디렉토리의 경우 rx가됩니다.

그리고 그 안에있는 파일에는 rw-가 있습니다.

이는 파일의 권한이 쓰기를 허용하면 파일을 쓸 수 있지만 디렉토리 의 권한이 쓰기를 허용하는 경우에만 삭제할 수 있기 때문 입니다.

---

가능 여부에 관계없이 0 바이트 파일로 덮어 쓰는 것이 특정 컨텍스트에서 파일을 삭제하는 것과 동일하지 않은지 확인하십시오.

참고 URL : https://stackoverflow.com/questions/869536/linux-directory-permissions-read-write-but-not-delete