如何限制用户删除文件？

Question 1

摘自本文：

访问控制列表 (ACL) 是计算机文件系统中附加到对象的权限列表。ACL 指定哪些用户或系统进程被授予对对象的访问权限，以及允许对给定对象执行哪些操作。典型 ACL 中的每个条目都指定一个主题和一个操作。例如，如果某个文件的 ACL 包含 (Alice，删除)，则这将授予 Alice 删除该文件的权限。

Ubuntu 中有 2 个软件包用于维护 ACL 规则：

您会遇到的问题chmod是，删除和写入被视为相同：如果您可以写入文件，那么您就可以清空它（因此您可以删除内容）。

顺便说一句：第一个包也可以管理你的 samba 设置；）

Answer

你需要一个访问控制列表执行此操作。包名为访问控制列表

摘自本文：

访问控制列表 (ACL) 是计算机文件系统中附加到对象的权限列表。ACL 指定哪些用户或系统进程被授予对对象的访问权限，以及允许对给定对象执行哪些操作。典型 ACL 中的每个条目都指定一个主题和一个操作。例如，如果某个文件的 ACL 包含 (Alice，删除)，则这将授予 Alice 删除该文件的权限。

Ubuntu 中有 2 个软件包用于维护 ACL 规则：

您会遇到的问题chmod是，删除和写入被视为相同：如果您可以写入文件，那么您就可以清空它（因此您可以删除内容）。

顺便说一句：第一个包也可以管理你的 samba 设置；）

Question 2

这可以通过让用户写仅具有文件权限，但没有目录权限。如果用户对目录本身没有“写”权限，则他将无法从目录中删除文件。

请注意，这也适用于文件创建。因此，没有写目录的权限，用户将能够读取/写入目录中已经存在的文件，但不能创建或删除任何文件。

更新： 以下截图显示了我想要表达的意思：在此处输入图片描述

Answer

这可以通过让用户写仅具有文件权限，但没有目录权限。如果用户对目录本身没有“写”权限，则他将无法从目录中删除文件。

请注意，这也适用于文件创建。因此，没有写目录的权限，用户将能够读取/写入目录中已经存在的文件，但不能创建或删除任何文件。

更新： 以下截图显示了我想要表达的意思：在此处输入图片描述

Question 3

为某个组设置读写权限，以便该组的所有成员都可以读写。

将所有者指定为其他用户，因为该文件夹归该用户所有

将此其他用户的文件夹权限设置为粘性，只有所有者可以删除文件夹中的文件

Answer

为某个组设置读写权限，以便该组的所有成员都可以读写。

将所有者指定为其他用户，因为该文件夹归该用户所有

将此其他用户的文件夹权限设置为粘性，只有所有者可以删除文件夹中的文件

如何限制用户删除文件？

答案1

答案2

答案3

相关内容