我知道有文件和目录的+我旗,但我有一个更深的问题。
有没有办法来防止文件夹被删除的用户应该能够创build/访问/删除文件和文件夹INSIDE删除保护的文件夹?
sudo chattr +i testfolder标志不会帮助,因为那么用户只能读取文件,而不能创build或删除这些文件。
sudo chattr +a testfolder标志赢得了任何帮助,因为用户可以编写和读取文件,但只追加编辑文件,不要删除它们。
我需要一个解决scheme,用户能够写入,访问和删除文件,但不能删除根/父文件夹。
这基本上是/ tmp文件夹的用途。 所以只需设置与/ tmp相同的权限:
chmod --reference=/tmp testfolder
testing文件testfolder应该由不同的用户(例如root)拥有。 用户将能够在testfolder下wrx文件和文件夹,但不能删除或修改testing文件夹。
例如:
[root@host ~]# mkdir /test [root@host ~]# chmod --reference=/tmp /test [root@host ~]# ls -ld /test drwxrwxrwt 2 root root 4096 Feb 15 09:33 /test/ [root@host ~]# su - user [user@host ~]$ mkdir /test/foo [user@host ~]$ rm -fr /test rm: cannot remove `/test': Permission denied
正如你所看到的, user可以在/test下创build文件和目录,但是不允许删除它。