LINUX.ORG.RU

у меня есть жестокое подозрение, что это очень^W толс^W

visual_pipe
()

На родительский каталог необходимо назначить права только для чтения или расширенный атрибут +i (если надо чтобы и рут не смог просто так удалить), но не все ФС поддерживают расширенные атрибуты.

Например, небходимо защитить от удаления каталог /path/to/some/dir
необходимо выполнить:
chmod a-w /path/to/some
или
chattr +i /path/to/some

Побочный эффект: в каталоге /path/to/some ничего нельзя будет сделать с другими подкаталогами и файлами. Если необходимо точная настройка, то используйте любую из систем усиления безопасности (Selinux/Apparmor/LIDS/etc). Они позволят более «тонко» навтроить права доступа, но весьма трудоёмки для изучения человеком, называющего каталоги «папками».

Slavaz ★★★★★
()

на винфак

Led ★★★☆☆
()
Ответ на: комментарий от teod0r

> это даст возможность создавать файлы в папке?

Попробуй.

anonymous
()
8 апреля 2012 г.
Ответ на: комментарий от anonymous_sapiens

и как после этого создавать в этой директории файлы. нужно чтоб директория была защищена от удаления, а содержимое - нет, и иметь возможность писать в эту директорию. также не понятно как в линуксе реализовать определённый уровень доступа для пользователей, не являющихся ни владельцем, ни членом руппы и чтоб права others не были затронуты?

teod0r ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.