Как препятствовать тому, чтобы пользователи удалили каталог?
fc -N -1
Где -N последний N, управляет, чтобы Вы хотели повториться.
Это откроет редактора с последними командами N в нем. Можно отредактировать команды, как желаемый и когда Вы закроете редактора, они будут все выполнены в последовательности.
Так что не так с простым chown/chmod?:
cd /tmp
mkdir question
sudo chown root:root question
[sudo] password for user:
chmod 777 ./question
touch sth
rm sth
cd ..
rm question -rf
rm: cannot remove `question': Operation not permitted
Хорошо, позвольте мне сказать Вам что не так с этим: у каждого пользователя есть весь доступ к каждому файлу в question каталог из-за 777 полномочия. Лучше
- создайте новую группу
groupadd question mkdir questionchown root:question ./questionchmod 770 ./question- добавьте пользователей, которые должны иметь доступ к файлам новой группе:
usermod -G group user
Важный прием здесь - то, что каталог имеет другого владельца, чем любой из пользователей, которые попытаются удалить его.
chattr +a
должен сделать задание. Можно создать файлы внутри, но Вы не сможете удалить их.
-
1
Создайте файл ".protected" и сделайте это от имени root
chattr +i .protected
Затем вы можете удалить все файлы, кроме .protected в этом каталоге,
таким образом, каталог не может быть удален ни одним другим пользователем.
sudo chmod o+t ..установитьtфлаг на родительском каталоге.tфлаг запретит для удаления файла, который не принадлежит пользователю.tявляется наиболее часто используемым на/tmpсделать точно это. Усера не может удалить файлы, принадлежавшие UserB. – jippie 09.11.2012, 21:50