我有一个具有 777 权限的文件。如何防止其他人更改该文件的所有权?即我需要防止chown x:y myfile
myfile 实际上是一个从网络写入的日志文件。它的所有权属于 www-data。
答案1
只有 root 可以更改文件的所有权,因此您不必担心这一点。
但是,您确实需要担心权限问题。日志文件不应是所有人都可写的。您不希望每个人都以任意方式写入文件。您只希望他们附加到文件中。您无法使用传统的 unix 权限来做到这一点,但您还有其他选择。
您可以使用 ACL 来实现这一点。否则这个问题包含有关使文件仅对所有人(而非仅对其他人)附加的信息。
更好的方法可能是通过 syslog 进行日志记录。