在 OSX 中,是否可以使某个目录无法由 root 访问,但其他用户可以访问?因此,类似这样的操作sudo rm /directory不起作用,但su otheruser; rm /directory可以。提前致谢!
答案1
不,Unix 系统上的 root 始终被授予完全访问权限;常规访问控制根本不适用。您无法阻止 root 删除文件。即使您可以,root 仍然可以切换到任何其他帐户,包括可以删除该文件的帐户。(强制访问控制系统,如 TrustedBSD可能能够限制 root,但我不认为 OS X 有这个功能。)
(我可能错了)