LINUX.ORG.RU

Запрет удаления/переименования директории

 ,


0

3

Подскажите, возможно ли стандартными средствами в suse (ext3) ограничить доступ следующим образом:

/home/user/ - несколько пользователей могут создавать, редактировать и удалять файлы/поддиректории /home/user/in - доступна для записи/удаления в ней файлов/поддиректорий, но ни у кого не должно быть возможности ее удалить/переименовать.

Сделай симлинк, пусть симлинк удаляют раз такие умные ))

deep-purple ★★★★★ ()
Ответ на: комментарий от deep-purple

А как это поможет? Просто на поддиректорию (пусть симлинк) всегда должен быть доступ у других пользователей.

ghoster ()

Можно сделать in точкой монтирования:

mount --bind /home/user/in/ /home/user/in/

anonymous ()

Имя директории на самом деле записано в вышестоящей директории. Ты можешь сделать chmod a-w /home/user и твоя /home/user/in будет в безопасности. Проще, конечно, её куда-то переместить в более осмысленное для многопользовательской директории место, например, в /var

legolegs ★★★★★ ()

Неудаляемый подкаталог с возможностью изменения содержимого можно организовать, используя sticky-bit:

useradd user
mkdir /home/user/undeletable
chown root:user /home/user/{,undeletable}
chmod 1770 /home/user
chmod 770 /home/user/undeletable
su - user
touch 1 undeletable/2
mkdir 3 undeletable/4
ls -alR
rm 1 undeletable/2
rmdir 3 undeletable/4
mv undeletable 5
rmdir undeletable
exit
chown user:user /home/user
userdel -r user

ArcFi ()

Если у тебя /home/user не будет доступна для записи всем (кроме самого user), то у тебя нет никакой проблемы. Всмысле должно быть так:

chmod u=rwx,g=rx,o=rx /home/user

Причем на разрешение писать внутрь /home/user/in это никак не влияет.

Кстати, как ты идентифицирует пользователей которым можно писать в /home/user/in? По специальной группе?

KennyMinigun ★★★★★ ()
Последнее исправление: KennyMinigun (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.