问个文件目录权限的问题

[ps3wifi]

想问下ubuntu server有没有可以更加细化的权限,好像除了读写执行还有三个特殊权限就没有,有没有可能像windows那样更加细化的权限配置,另外一个问题是比如用户test在它自己home目录,建立一个文件或者目录,我把所有者通过chown更改成其它用户,权限也只有读和执行(包括组和其它),但是用户test还是可以直接删除掉,怎么才能让用户test不能删除,是不是只要把home目录的权限改成rx才行,这是什么原因?麻烦各位能帮我解答一下

[自由建客]

代码： 全选

man getfacl setfacl

[ps3wifi]

代码： 全选

man getfacl setfacl

看了setfacl教程,也只是在当前目录或者文件加上其它用户的权限,但是有没有更细的权限,比如可以更改但不能删除,外加setfacl也会出现这种情况,比如a用户建立一个test目录并且给予rwx,又在test目录下再建立一个文件或者目录,把所有者更改成b用户并且只有rx权限,但是a用户照样能删除这个目录或者文件,好像因为test目录的所有者是a,并且有rwx权限的原因

[poloshiao]

ubuntu server有没有可以更加细化的权限

1. ACL (Access Control List)
1-1. https://help.ubuntu.com/community/FileP ... ol_List.29
1-2. https://help.ubuntu.com/community/FilePermissionsACLs
1-3. https://help.ubuntu.com/community/FileP ... with_umask

但是a用户照样能删除这个目录或者文件

2. https://help.ubuntu.com/community/FileP ... Sticky_Bit
The sticky bit applies only to directories, and is typically used on publicly-writeable directories. Within a directory upon which the sticky bit is applied, users are prevented from deleting or renaming any files that they do not personally own.

[astolia]

sticky bit的局限有点大。如果是ext系的文件系统，可以考虑用chattr +i
如果是针对软链接的话，就只能上apparmor了： https://forum.ubuntu.org.cn/viewtopic.php?f=21&t=315326