主页 / ubuntu / 问题 / 504151
Accepted
Pandya
Asked: 2014-07-30 06:02:50 +0800 CST

如何防止目录被用户删除?

  • 772

假设一个目录dir1sudo在 Desktop 上创建的。

sudo mkdir dir1

然后我申请chown如下chmod

sudo chown root:root dir1
sudo chmod go-rwx dir1

现在dir1只能通过 owner 访问root

$ ls -ld dir1
drwx------ 2 root root 4096 Jul 29 19:21 dir1

如果用户 ( $USER= pandya) 尝试dir1使用GUI nautilus(没有sudo删除,那么他不能,这没关系

在此处输入图像描述

但是,如果试图用终端删除,那么他可以,这是不行的:-

  • rm -r(没有sudo):

     $ rm -r dir1
 rm: descend into write-protected directory ‘dir1’? Y
 rm: remove write-protected directory ‘dir1’? Y
 $

  • 更轻松地使用rmdir!(没有须藤):

    $ rmdir dir1
$

因此,如何防止dir1与用户一起被删除sudo

[可选]
我的最终目标是:只有所有者可以删除目录,组和其他只能读取/执行。

command-line

2 个回答

  1. Best Answer

    Class Stacker他的回答中说的是正确的,但它并没有解决你的问题。为了防止拥有父目录(/home/pandya在您的情况下)所有权限的用户删除目录,您必须使用该chattr命令。

    这是一个例子:

    $ sudo mkdir dir1
$ sudo chattr +i dir1
$ rmdir dir1
rmdir: failed to remove ‘dir1’: Operation not permitted
$ rm -r dir1
rm: remove write-protected directory ‘dir1’? y
rm: cannot remove ‘dir1’: Operation not permitted
$ chattr -i dir1
chattr: Permission denied while setting flags on dir1

    在鹦鹉螺号中:

    在此处输入图像描述

    请阅读man chattr以获取更多信息。

    • 7

  2. 实际上,目录是特殊文件。

    在目录/home/user中,创建或删除整体(如文件或目录)的权限由其/home/user本身的权限决定,而不是由条目的权限决定。

    在您的情况下,最好提供一个子目录,例如/home/user/fixed,并将其权限设置为r-x。然后,用户将无法在其中创建或删除文件或目录。他可能仍然能够根据内部各个文件和目录的权限进行编辑、继承等/home/user/fixed

    • 3

相关问题