Permissões para alterar apenas o conteúdo do diretório e não ele mesmo

3

Temos um diretório e queremos protegê-lo de remover e renomear, mas precisamos renomear, remover e criar conteúdo. O que podemos fazer?

    
por ali 23.08.2014 / 07:40

2 respostas

3

A permissão para remover e renomear um diretório é determinada pelas permissões de seus pais, não pelas suas próprias (assim como outros arquivos). Basta definir as permissões no diretório para o que você precisa e tornar seu pai -w .

Dependendo do seu caso de uso, você pode querer tornar o diretório +t parecido - então os usuários não podem se mover pelos arquivos de outros, apenas pelos próprios.

    
por 23.08.2014 / 07:54
4

Eu acho que isso não é possível com a tecnologia padrão do Linux. Você precisa de RichACLs para configurar precisamente isso.

Se os efeitos colaterais não forem um problema, você poderá remover as permissões de gravação do diretório pai.

OK, tenho que corrigir meu primeiro pensamento: há uma solução alternativa para os recursos padrão. Você pode mover esse diretório para um caminho diferente, criar um diretório vazio com o mesmo nome e sem nenhuma permissão de gravação em seu lugar e criar um mount --bind da nova posição para o antigo. Pontos de montagem ativos não podem ser excluídos, mas as permissões de conteúdo não são afetadas.

    
por 07.01.2015 / 04:00