![root以外のユーザーとして、rootが0444権限で作成したファイルを削除できますか? [コピー]](https://linux33.com/image/96208/root%E4%BB%A5%E5%A4%96%E3%81%AE%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%A8%E3%81%97%E3%81%A6%E3%80%81root%E3%81%8C0444%E6%A8%A9%E9%99%90%E3%81%A7%E4%BD%9C%E6%88%90%E3%81%97%E3%81%9F%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E5%89%8A%E9%99%A4%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E3%82%B3%E3%83%94%E3%83%BC%5D.png)
FTPユーザーディレクトリにファイルを配置して削除できないようにしたいと思います。
権限が 0444 - (r--r--r--) に設定された root として /home/user/iso/readme.txt をアップロードしましたが、一般ユーザーとしてログインすると削除できます。これが起こらないようにするにはどうすればよいですか?
答え1
ファイルを削除するには、そのファイルがあるディレクトリへの書き込みアクセス権が必要です。ファイルを変更するには、ファイルへの書き込みアクセス権が必要です。 2つの異なるタスクです。
したがって、ユーザーがファイルを削除するのを防ぐために、ファイルはユーザーが所有しているディレクトリにあってはなりません。なぜなら、最終的には常に自分のディレクトリに書き込むことができるからです。
SELinuxのACLなど、より洗練されたツールを使用してこれを行うことができます。