グループがファイルを書き込んだり削除したりするのを防ぐには、どのような権限が必要ですか？

Question

質問は完全には明確ではありません。次の権限/所有者を使用して、特定のフォルダ「mydir」にある「myfile」ファイルを要求するとします。

$ ls -acl mydir/
total 4
drwxrwx---.  2 user1 group1  60 Mar 24 04:13 .
drwxrwx---. 15 user1      user1   300 Mar 24 04:14 ..
-rwxrwx---.  1 user1 group1   5 Mar 24 04:13 myfile

グループがファイルにアクセスして読み取ることができますが、書き込みまたは削除できないようにするには、何をすべきかを尋ねます。

chmod g-w mydir
chmod g-w mydir/myfile

さて、一見するとchmod g-w mydir/myfileこれが必要なすべてのようです。書き込みをブロックしたい場合はこれで十分です。ただし、同じグループのユーザーがファイルを削除しようとすると、書き込み禁止ファイルを削除することを確認するように求められますが、ディレクトリへの書き込み権限もあるため削除は禁止されません。。したがって、ディレクトリはグループへの書き込み権限も削除する必要があります。

もちろん、これはroot/ groupのユーザーがファイルを削除するのを防ぎません。一般ユーザーとグループメンバーのみを制限します。sudowheel

Answer 1

質問は完全には明確ではありません。次の権限/所有者を使用して、特定のフォルダ「mydir」にある「myfile」ファイルを要求するとします。

$ ls -acl mydir/
total 4
drwxrwx---.  2 user1 group1  60 Mar 24 04:13 .
drwxrwx---. 15 user1      user1   300 Mar 24 04:14 ..
-rwxrwx---.  1 user1 group1   5 Mar 24 04:13 myfile

グループがファイルにアクセスして読み取ることができますが、書き込みまたは削除できないようにするには、何をすべきかを尋ねます。

chmod g-w mydir
chmod g-w mydir/myfile

さて、一見するとchmod g-w mydir/myfileこれが必要なすべてのようです。書き込みをブロックしたい場合はこれで十分です。ただし、同じグループのユーザーがファイルを削除しようとすると、書き込み禁止ファイルを削除することを確認するように求められますが、ディレクトリへの書き込み権限もあるため削除は禁止されません。。したがって、ディレクトリはグループへの書き込み権限も削除する必要があります。

もちろん、これはroot/ groupのユーザーがファイルを削除するのを防ぎません。一般ユーザーとグループメンバーのみを制限します。sudowheel

グループがファイルを書き込んだり削除したりするのを防ぐには、どのような権限が必要ですか？

答え1

関連情報