Eu sou raiz. Eu quero fazer um diretório, SuperSensitiveDirectory, private para que apenas o root possa ler os arquivos dentro dele e seus subdiretórios. Existem senhas nesses arquivos e elas não devem estar visíveis para nenhum usuário além do root. Há dois arquivos de log em um subdiretório do meu SuperSensitiveDirectory, embora eu queira estar visível (embora não seja gravável) para todos.
O ideal seria tornar o SuperSensitiveDirectory particular e adicionar algum tipo de exceção para os arquivos de log. Como posso fazer isso?
Se não for possível, existe uma maneira de alterar recursivamente todos os arquivos no SuperSensitiveDirectory para 700 permissões? Se eu fizesse isso, eu poderia alterar individualmente as permissões para os arquivos de log.
Se você fizer a permissão do seu diretório para 700 por
$ chmod -R 700 foo
e mesmo que você faça o 777 para qualquer outro arquivo dentro dele, qualquer outro usuário não poderá acessar o conteúdo do diretório. Então, finalmente, tornando os arquivos dentro dele ilegíveis.
Para resolver isso, você pode criar links simbólicos de seus arquivos de log em um diretório com permissões de leitura pública e também conceder permissões de leitura aos links também.
é possível definir suas permissões para "apenas ler / gravar como root" abrindo o nautilus ou algum outro gerenciador de arquivos e indo para propriedades e permissões e definir proprietário e grupo como "root" e definir permissões para o proprietário como lido / write, permissões para grupo como leitura / gravação e permissões para "todos os outros" como "não pode acessar" ou qualquer que seja o nome do seu gerenciador de arquivos.