Вопросы Теги

Дайте предупреждение, когда что-то соберется быть удаленным (корнем)

jinx:819 Z$ grep ctrl /usr/share/X11/xkb/rules/evdev.lst | grep win
  altwin:ctrl_win      Control is mapped to Win keys (and the usual Ctrl keys)
  altwin:ctrl_alt_win  Control is mapped to Alt keys, Alt is mapped to Win keys

Войдите в настройки клавиатуры, нажмите "Options", разверните "Поведение ключа Высокого звука/Победы", и избранное "Управление отображается на ключах Win".

(Версия командной строки: setxkbmap -options altwin:ctrl_win, затем редактирование /etc/X11/xorg.conf и добавьте XkbOptions "altwin:ctrl_win" на клавиатуру InputDevice раздел. (Если уже существует XkbOptions строка, затем добавьте его к той строке, разделенной запятой: XkbOptions "grp:alt_shift_toggle,altwin:ctrl_win".)

4
13.04.2017, 15:36
3 ответа

Перемещение Вашей папки работы является решением. Вы правы, что немного опасно вытереть файлы в /tmp вслепую — обычно, это сделало или на начальной загрузке системы / завершение работы или при помощи основанной на времени доступа программы удаления (как tmpwatch). Но по его определению, энергозависимое пространство и не разумно ожидать иначе.

Если Вы действительно хотите предотвратить это, тем не менее, SE, Linux мог бы сделать это. Вы дали бы каталогу конкретную маркировку и настроили бы его так, чтобы корень обычно не имел удалить связь разрешения для объектов с той маркировкой. Это походит на значительно большее количество работы, чем просто перемещение каталога к лучшему общему ресурсу, хотя — и так как это вызывает сообщение аудита Linux SE, а не хорошее, "Вы верный y/n", подсказка Вы воображаете, кажется, что это в конечном счете вызовет расстраивающий беспорядок.

8
27.01.2020, 20:50
  • 1
    "Расстраивающий беспорядок" быть признаком Linux SE в целом. *вздохните* –  mattdm 01.03.2011, 16:41
  • 2
    , я принял Ваш ответ, поскольку это - лучшее решение в контексте вопроса. Однако в конце мы решили воссоздать каталог в начале сценариев, которые полагаются на него. mkdir -p /tmp/workfolder –  Rich 10.03.2011, 11:26

Вы могли изменить атрибуты каталога на каталоге, чтобы быть неизменными:

# cd /tmp
# mkdir undeletable
# chattr +i undeletable
# rm -rf undeletable/
rm: cannot remove `undeletable': Operation not permitted

К сожалению, так как каталог неизменен, Вы не можете изменить его также:

# cd undeletable/
# touch foo
touch: cannot touch `foo': Permission denied

У Вас могут быть подкаталоги, которые изменяемы, но комната-rf удалит файлы все еще. Таким образом, это решение будет только работать, если Вы захотите содержание только для чтения в/tmp.

Если у Вас должно быть содержание RW в/tmp, это является неудаляемым, почему Вы только не помещаете его где-то в другом месте более постоянный, и создаете символьную ссылку в/tmp, который может быть легко восстановлен. (возможно, автоматически при пропавших без вести?)

3
27.01.2020, 20:50

chmod +t /tmp/perm_file

источник: http://oldfield.wattle.id.au/luv/permissions.html

-3
27.01.2020, 20:50
  • 1
    , я только что попробовал это, и это не работает, печально. –  Rich 01.03.2011, 16:34
  • 2
    Да, это абсолютно неправильно. Это сохранит непривилегированным (т.е. не - корень) пользователи от удаления файлов, которыми они не владеют из каталога, даже если у них есть доступ для записи к каталогу самостоятельно. (Например, /tmp самостоятельно обычно устанавливается этот путь.) Это не останавливает корень ни от чего. (И на самом деле, это даже не защищает сам каталог от некорневых пользователей, у которых есть доступ для записи к родителю каталога.) –  mattdm 01.03.2011, 16:40

Теги

Похожие вопросы