ディレクトリがあり、削除や名前変更からディレクトリを保護したいが、コンテンツ名の変更、削除、および作成が可能である必要があります。私たちは何ができますか?
答え1
標準のLinux技術ではこれは不可能だと思います。正確な設定にはRichACLが必要です。
副作用が問題にならない場合は、親ディレクトリから書き込み権限を削除できます。
まあ、最初の考えを正すべきです。標準機能の回避策があります。ディレクトリを別のパスに移動し、書き込み権限なしで同じ名前の空のディレクトリを作成し、新しい場所から古いmount --bind
場所にディレクトリを作成できます。アクティブなマウントポイントは削除できませんが、コンテンツ権限は影響を受けません。
答え2
ディレクトリを削除して名前を変更する権限は、独自の権限(他のファイルと同様)ではなく、親ディレクトリの権限によって決まります。ディレクトリの権限を必要に応じて設定し、それを親ディレクトリにします-w
。
ユースケースに応じて、+t
ディレクトリを固定的に作成することもできます。これにより、ユーザーは他の人のファイルを移動できず、自分のファイルだけを移動できます。