Início / unix / Perguntas / 483585
Accepted
Mandingo
Asked: 2018-11-23 20:21:24 +0800 CST

Quais permissões devem ser definidas em um diretório para permitir que alguém anexe dados a um arquivo nesse diretório, mas não para remover esse arquivo?

  • 772

"Quais permissões devem ser definidas em um diretório para permitir que se anexe dados a um arquivo nesse diretório, mas não para remover esse arquivo?"

Do meu entendimento, você precisa da permissão de gravação 'w' para anexar dados a um arquivo, mas isso também lhe dará a capacidade de remover o arquivo, mas a pergunta está pedindo as permissões que devem ser definidas para que seja possível anexar dados para um arquivo, mas não removê-lo.

linux

2 respostas

  1. Best Answer

    Anexar dados a um arquivo requer permissão de gravação no próprio arquivo. A remoção de um arquivo requer permissão de gravação no diretório que contém um arquivo.

    Por exemplo, tenho um diretório chamado testdir, para o qual removi as permissões de gravação:

    [haxiel@testvm1 ~]$ ls -ld testdir/
dr-xr-xr-x. 2 haxiel haxiel 26 Nov 23 10:09 testdir/

    Dentro do diretório, criei um arquivo chamado testfile.txt (isso foi feito antes de remover a permissão de gravação no diretório).

    [haxiel@testvm1 testdir]$ ls -l testfile.txt
-rw-rw-r--. 1 haxiel haxiel 12 Nov 23 10:11 testfile.txt

    Agora, posso anexar dados ao arquivo, pois tenho permissão de gravação nele:

    [haxiel@testvm1 testdir]$ echo "Line1" >> testfile.txt
[haxiel@testvm1 testdir]$ echo "Line2" >> testfile.txt
[haxiel@testvm1 testdir]$ cat testfile.txt
Line1
Line2

    Mas não consigo remover o arquivo, pois não tenho permissões de gravação em seu diretório pai.

    [haxiel@testvm1 testdir]$ rm testfile.txt
rm: cannot remove ‘testfile.txt’: Permission denied

    Você pode olhar para esta pergunta para obter mais detalhes sobre permissões de diretório: Execute vs Read bit. Como funcionam as permissões de diretório no Linux?

    • 3

  2. O diretório não tem nada a ver com as permissões dos arquivos. O arquivo, se também puder ser escrito, também poderá ser excluído. Você pode tentar ACLs, como aqui: Como dar permissões para ler, escrever, mas não excluir o arquivo , mas isso é facilmente servido.

    Aqui está uma explicação das permissões de arquivo:

    (rwx------)  This area is for owner.
(---rwx---)  This area is for group owner.
(------rwx)  This area is for others.
(-rwx------) The preceding - indicates a directory.

       Value       | Meaning
                   |
==========================================================================================================================================================================================================
                   |
777    (rwxrwxrwx) | No restrictions on permissions. Anybody may do anything. Generally not a desirable setting.

755    (rwxr-xr-x) | The file's owner may read, write, and execute the file. All others may read and execute the file. This setting is common for programs that are used by all users.

700    (rwx------) | The file's owner may read, write, and execute the file. Nobody else has any rights. This setting is useful for programs that only the owner may use and must be kept private from others.

666    (rw-rw-rw-) | All users may read and write the file.

644    (rw-r--r--) | The owner may read and write a file, while all others may only read the file. A common setting for data files that everybody may read, but only the owner may change.

600    (rw-------) | The owner may read and write a file. All others have no rights. A common setting for data files that the owner wants to keep private.
    • 1

relate perguntas