ユーザーにDirectory1があり、File1 File2 CantBeDeletedFileが含まれているとします。ユーザーがCantBeDeletedFile を削除できないようにする方法を教えてください。
Directory1の所有権を変更し、書き込み許可を削除すると、ユーザーはファイルを削除できなくなります。また、新しいファイルなどを追加することもできません。
削除されないファイルを設定できるようにしたいだけです。
より具体的な説明。
ユーザープロファイルを作成しています。デスクトップでアプリケーションランチャーファイルを作成しています。そのため、いくつかのランチャーファイル(.desktop)を設定し、ユーザーがそれらを起動できるだけで、名前を変更したり削除したりすることができず、起動できるようにする必要があります。
現在、ユーザーがファイルを含むディレクトリを所有している場合。彼は削除できます。
すべての* nixに一般的な方法がない場合、それはLinuxおよびext4 FSです。
回答:
(ユーザーの家に侵入するのは嫌いです。家でやりたいことは何でも許されるべきだと思いますが…とにかく…)
これは(少なくとも)Linuxで動作するはずです。私userはすでにグループのメンバーであると思っていuserます。解決策はDirectory1、ディレクトリの所有権を変更し、ディレクトリのスティッキービットを設定することです。
chown root:user Directory1
chmod 1775 Directory1
次に使用します:
chown root Directory1/CantBeDeletedFile
これでuser、スティッキービット¹のためにこのファイルを削除できなくなります。userまだで自分のファイルを追加/削除することができますDirectory1。ただし、Directory1空になることはないため、削除できません。
—
1.ディレクトリでスティッキービットが有効になっている場合、ユーザー(所有者以外)はディレクトリ内の自分のファイルのみを削除できます。これは/tmp、権限が1777=のディレクトリで使用されrwxrwxrwtます。
cp /here/is/the/master/ThisDesktopFile $HOME。署名します:BOfH」
ファイルをi属性で不変にします。
chattr +i file.desktop
詳細についてはman chattr、を参照してください。
chattr。ext2/ ext3 / ext4ファイルシステムでのみ機能します。
chattr -i file.desktop
baculaにフォルダを無視するよう指示するために使用されるファイルの削除を防止したかった。
Unixファイルのアクセス許可を持つ個々のファイルの削除を防ぐ方法はないと思いますが、回避策を考えることができます:削除されたときにそれを置き換えるデーモンを書く。inotify-toolsLinuxを使用している場合は、この種のことに最適です。
削除されたアイテムを置き換えるには、いくつかの方法があります。新しいアイテムを適切な場所にコピーするか、実際のファイルを安全な場所に保管して、ユーザーのディレクトリにリンクをコピーするだけです。リンクには、シンボリックリンクまたはハードリンクのいずれかを使用できます。私はシンボリックリンクから始めますが、いくつかの(ごく少数の)プログラムがシンボリックリンクを正しく処理しません。ユーザーがこのようなプログラムに遭遇した場合は、代わりにハードリンクを使用してください。