我想禁用目录权限更改的可能性,例如用户无法查看其他用户的主目录。
是否可以在不剥夺所有权的情况下实现?即使所有者也不应该被允许更改权限(否则他可以恢复之前被 root 删除的标志)。
我只是想出了一个改变目录所有权的解决方案;那么我可以只保留组权限,但我不知道这个解决方案是否有任何负面影响?
答案1
另一种选择是使用以下命令使目录不可变chattr:
[mehlsec@localhost ~]$ sudo chattr +i /directory
禁用目录的权限更改
我想禁用目录权限更改的可能性,例如用户无法查看其他用户的主目录。
是否可以在不剥夺所有权的情况下实现?即使所有者也不应该被允许更改权限(否则他可以恢复之前被 root 删除的标志)。
我只是想出了一个改变目录所有权的解决方案;那么我可以只保留组权限,但我不知道这个解决方案是否有任何负面影响?
另一种选择是使用以下命令使目录不可变chattr:
[mehlsec@localhost ~]$ sudo chattr +i /directory