问个文件目录权限的问题
-
- 帖子: 94
- 注册时间: 2010-01-08 13:09
问个文件目录权限的问题
想问下ubuntu server有没有可以更加细化的权限,好像除了读写执行还有三个特殊权限就没有,有没有可能像windows那样更加细化的权限配置,另外一个问题是比如用户test在它自己home目录,建立一个文件或者目录,我把所有者通过chown更改成其它用户,权限也只有读和执行(包括组和其它),但是用户test还是可以直接删除掉,怎么才能让用户test不能删除,是不是只要把home目录的权限改成rx才行,这是什么原因?麻烦各位能帮我解答一下
- 自由建客
- 帖子: 13468
- 注册时间: 2008-07-30 23:21
- 系统: Debian stable AMD64
Re: 问个文件目录权限的问题
代码: 全选
man getfacl setfacl
-
- 帖子: 94
- 注册时间: 2010-01-08 13:09
Re: 问个文件目录权限的问题
看了setfacl教程,也只是在当前目录或者文件加上其它用户的权限,但是有没有更细的权限,比如可以更改但不能删除,外加setfacl也会出现这种情况,比如a用户建立一个test目录并且给予rwx,又在test目录下再建立一个文件或者目录,把所有者更改成b用户并且只有rx权限,但是a用户照样能删除这个目录或者文件,好像因为test目录的所有者是a,并且有rwx权限的原因自由建客 写了:代码: 全选
man getfacl setfacl
-
- 论坛版主
- 帖子: 18279
- 注册时间: 2009-08-04 16:33
Re: 问个文件目录权限的问题
1. ACL (Access Control List)ubuntu server有没有可以更加细化的权限
1-1. https://help.ubuntu.com/community/FileP ... ol_List.29
1-2. https://help.ubuntu.com/community/FilePermissionsACLs
1-3. https://help.ubuntu.com/community/FileP ... with_umask
2. https://help.ubuntu.com/community/FileP ... Sticky_Bit但是a用户照样能删除这个目录或者文件
The sticky bit applies only to directories, and is typically used on publicly-writeable directories. Within a directory upon which the sticky bit is applied, users are prevented from deleting or renaming any files that they do not personally own.
- astolia
- 论坛版主
- 帖子: 6450
- 注册时间: 2008-09-18 13:11
Re: 问个文件目录权限的问题
sticky bit的局限有点大。如果是ext系的文件系统,可以考虑用chattr +i
如果是针对软链接的话,就只能上apparmor了: https://forum.ubuntu.org.cn/viewtopic.php?f=21&t=315326
如果是针对软链接的话,就只能上apparmor了: https://forum.ubuntu.org.cn/viewtopic.php?f=21&t=315326