特定のディレクトリでファイルを作成および読み取る権限をユーザーに付与しますが、ファイルを変更または削除することはできません。ユーザーが大丈夫なファイルに追加できる場合、私はむしろしたくない。これはUbuntu Linux上にあります。
これは標準のUnixファイル許可では不可能だと思いますが、おそらくACLを使用してこれは可能ですか?ユーザーは常にSFTPを使用して接続するため、SFTP内でこれを制御する何らかの方法があれば(OSの許可とは対照的に)問題ありません。
明確にするために、次のものが必要です。
- echo hello> test#は成功しました。テストが存在せず、作成が許可されているためです
- echo hello >> test#は、追加が許可されているかどうかに応じて成功または失敗する場合があります
- echo hello2>テスト#は失敗しました。テストが既に存在し、変更が許可されていないためです。
- 読み取りが許可されているため、catテスト#は成功
- 削除は許可されていないため、rmテスト#は失敗します
なぜ私がこれをしたいのか疑問に思っているなら、それはDupplicatiバックアップシステムをランサムウェアに耐性にすることです。
echo > test
と、シェルはopen("test", O_WRONLY|O_CREAT|O_TRUNC)
ファイルを作成し、呼び出しecho
てコンテンツを書き込み、それを変更します。これで、最初のopen(WR)のみを成功させることができます。