我想在 Ubuntu 14.04 上的 OPT 目录中创建一个文件夹。但是,它必须满足以下要求:
- 任何人都不能删除,即使是 root 也是如此。
nobody所有用户 (除)均具有只读访问权限- 仅我的用户 (
test-user) 具有写入权限。Root 不应具有写入权限。
答案1
以下情况是可能的:
如果您有名为的目录dir1,则使用chattr如下方法:
sudo chattr +i dir1
从man chattr:
具有“i”属性的文件无法被修改:无法删除或重命名,无法创建指向该文件的链接。
现在如果任何用户甚至具有 sudo/root!尝试通过 CLI 或 GUI 删除此目录,就会出现错误:Operation not permitted。
需要i按照以下命令删除属性(只能由 root 执行)以归还权限dir1:
sudo chattr -i dir1.
对于任何其他情况,例如许可和所有权,都可以通过和命令rwx来应用。chownchmod
但即使同时test-user不能被删除,似乎root不可能!
答案2
任何人都不能删除,即使是 root 也是如此。
不。root 可以随时重新挂载磁盘或者(更好的是)删除您设置的任何限制。
所有用户(除了 nobody)都具有只读访问权限
见3。
仅我的用户(测试用户)具有写入权限。Root 不应具有写入权限。
不会。root 始终可以删除您设置的任何限制。您可以为用户挂载(例如://youserver/sharename /mnt/mountpoint cifs username=yourusername,password=yourpassword,file_mode=0664,dir_mode=0775)分区,但不能阻止 root 访问。
root 始终可以(并且必须始终能够)更改任何可能形成任何限制的内容。否则,您最终会得到一个无法使用的系统,只有格式化才能使其再次运行。
如果您有不信任的 root 用户,请更改密码并强制他们退出系统。否则这毫无意义:您必须信任您的管理员。