如果您想保护 file
目录中的单个文件(不移动它或更改包含目录的权限),以至于更改或删除必须具有 root 访问权限,您有什么选择?
除了特定于 Linux 的“不可变”或chown root file; chmod 644 file
硬链接file
到 root 拥有的仅对 root 具有写权限的目录之外,还有另一种更简单的通用 Unix 方法吗?
如果您想保护 file
目录中的单个文件(不移动它或更改包含目录的权限),以至于更改或删除必须具有 root 访问权限,您有什么选择?
除了特定于 Linux 的“不可变”或chown root file; chmod 644 file
硬链接file
到 root 拥有的仅对 root 具有写权限的目录之外,还有另一种更简单的通用 Unix 方法吗?
便携?可能不是。普通的 Unix 权限位模型实际上并没有文件的“删除此”权限的概念,只有目录的“删除(并创建)包含的文件”。
您可以获得的最接近的方法是在目录上设置“粘性位”(
+t
),并使目录和文件归根拥有。粘性位可防止删除不属于您的文件,但允许用户不受限制地使用自己的文件。