如果您想保护 file目录中的单个文件(而不移动它或更改包含目录的权限),以至于更改或删除必须具有 root 访问权限,您有什么选择?
除了 Linux 特有的“不可变”或chown root file; chmod 644 file 和硬链接file到 root 拥有的目录,仅对 root 具有写权限,是否有另一种更简单的通用 Unix 方法来做到这一点?
答案1
便携式?可能不会。普通的 Unix 权限位模型实际上并没有文件的“删除此”权限的概念,只有目录的“删除(并创建)包含的文件”。
最接近的方法是+t在目录上设置“粘滞位”( ),并使该目录和文件归 root 所有。粘滞位可以防止删除不属于您的文件,但允许用户不受限制地使用自己的文件。