これが私の考えに起こっていることだ。
Unixでは、ファイル削除機能は、ファイルが存在するディレクトリの書き込み可能性に応じて制御されます。これは最終的にファイルの書き込み可能性に影響を与えます。ファイルを削除して置き換えることができるからです。
ドリルを設定できます。これは少し役立ちますが、ファイル所有者はこれを無視します。
最終的に、所有者がすべての権限を変更できることを知っています。しかし、権限を変更せずに(誤って)ファイルが削除されるのを防ぐ方法はありますか?
私はGnu / Linuxソリューションに興味があります。しかし、この問題に対する解決策がない場合は、周囲のバリエーション(plan 9、mac-os、bsb、Solaris、athenaなど)を含むすべてのUnixのソリューションに興味があるでしょう。
たとえば、chattr +i file
ユーザーだけが設定できる不変ビットです(したがってあまり役に立ちません)。CAP_LINUX_IMMUTABLE
root
答え1
現在、Linuxは標準のUnix "rwx"アクセス制御を継承しています。つまり、現在の権限モデルを真剣に再設計しないと、カーネルがファイル所有者のファイル削除を拒否することは不可能であることを意味します。有能なこれを制限します。 (カーネルはファイルを管理および拒否できます。どのユーザーアクティビティ。ただし、現在のカーネルには制御する権限ビットが少なすぎます)
ルートでない場合は、所有者にのみモードを設定できます(たとえばchmod 444 file
、変更するたびに書き込み保存ビットを設定する必要があります)。一部のソフトウェア(例vim
:)は、通知なしにこのビットを自動的にリセットできますが、デフォルトではこれを実行しません。
sudo
不変フラグは、権限のないユーザーでフラグを変更できるメカニズムまたは類似の場合にのみ役立ちます。
また、見ることができます既存の「rwx」およびPOSIX ACLに加えて、高度なファイルシステムACLはありますか?。 ACL(POSIXではない) は以下を定義することで解決できます.削除する許可する。