Existe uma maneira de ocultar um arquivo / diretório de um usuário / grupo específico?

Navegue suas respostas
1

Estou configurando as permissões da ACL no CENTOS.

Estou chegando perto da estrutura que tenho em mente, mas falta uma peça para completar o quebra-cabeça.

Existe alguma maneira de ocultar um arquivo / diretório de um usuário / grupo específico?

Não estou falando de não conseguir ler, mude o dir para ele. Desejo ocultá-lo completamente do usuário / grupo específico ( para não aparecer em ls -la ).

    
por Iraklis 25.03.2010 / 17:32

3 respostas

1

Não, não há como fazer isso. Você pode escondê-lo de ls -l fazendo com que comece com um ponto, mas não é isso que você está perguntando. Se você precisa que os usuários não estejam cientes da existência de arquivos ou diretórios específicos, você precisará colocá-los em um diretório para o qual eles não tenham permissão de leitura.

    
por 25.03.2010 / 17:45
3

Se você renomear um arquivo para . [filename], ele não será exibido por ls, mas será exibido por ls -a
ou
Você pode renomeá-lo para [nome do arquivo] ~ , o Linux considera arquivos que terminam em ~ como arquivos de backup e, portanto, os oculta.
ou
Construa seu próprio utilitário ls para excluir alguns padrões de aparecerem em ls
ou
Tente isto: link
ou

  1. Você pode colocar arquivos em um diretório e depois em "diretório chmod 700". Agora, apenas o proprietário do diretório pode ver os arquivos. Essa é a coisa mais próxima de uma resposta correta para a pergunta.

  2. Algumas pessoas tentam nomes malucos. Usuários inexperientes geralmente não entendem como lidar com esses arquivos. Os nomes que eu vi incluem nomear um arquivo com um caractere de controle, "..", "", etc.

  3. Você pode colocar arquivos em um diretório e montar outro sistema de arquivos no diretório. Neste ponto, são necessários truques especiais para ver os arquivos e somente o root terá o poder de empregar os truques.

  4. Um programa pode abrir um arquivo e depois desvinculá-lo. Se esse fosse o único link para o arquivo, o arquivo agora tem nomes zero. Mas não será apagado até que o último programa feche o arquivo. Tal arquivo pode ser chamado oculto. Isso acontece muito. Um sistema de arquivos é preenchido e alguém encontra um arquivo ofensivo. Eles rm isto. Então eles se perguntam por que o espaço não foi libertado. Eu preciso ver isso uma vez por semana ou mais.

por 25.03.2010 / 17:40
0

você pode fazer isso com o SELinux, você pode desautorizar "stat" em um arquivo para certos tipos de usuários, o que também deve eliminar a lista de diretórios. Não testado embora.

    
por 06.04.2015 / 08:01

Tags

Cache de saída com o IIS7 - Como para uma página aspx dinâmica? Qual é a memória máxima que um processo (MySQL) pode consumir em um sistema operacional de 32 bits?