禁用目录的权限更改

禁用目录的权限更改

我想禁用目录权限更改的可能性,例如用户无法查看其他用户的主目录。

是否可以在不剥夺所有权的情况下实现?即使所有者也不应该被允许更改权限(否则他可以恢复之前被 root 删除的标志)。

我只是想出了一个改变目录所有权的解决方案;那么我可以只保留组权限,但我不知道这个解决方案是否有任何负面影响?

答案1

另一种选择是使用以下命令使目录不可变chattr

[mehlsec@localhost ~]$ sudo chattr +i /directory

相关内容