Negar permissão para mover um link temporário

1

Eu tenho um link que foi movido acidentalmente como resultado de uma operação de arrastar / soltar em uma interface do usuário do Filezilla. Existe uma maneira de impedir que um usuário mova o link, mas deixando todas as outras permissões intactas?

Atualização:

Para resolver esse problema, alteramos o proprietário do link para o usuário raiz.

    
por John C 06.08.2015 / 22:40

1 resposta

2

Não, não há.

Se o usuário tiver permissões para escrever o diretório que contém o symlink, ele poderá fazer o seguinte:

  • Remova todos os tipos de arquivos desse diretório
  • Crie todos os tipos de arquivos nesse diretório
  • Renomeie os arquivos dentro desse diretório
  • Mova os arquivos para o diretório (supondo que eles também tenham permissão de gravação no diretório de onde veio o arquivo).
  • Mova os arquivos para fora do diretório (supondo que eles também tenham permissão de gravação no diretório para o qual o arquivo está indo).

Talvez você possa usar o adesivo para conseguir o que deseja? O bit pegajoso restringe as operações em arquivos dentro do diretório para o proprietário do arquivo envolvido. Então, o usuário só seria capaz de mover ou remover o link simbólico se fosse o dono do link simbólico. Esteja ciente de que o bit pegajoso é global por diretório, portanto, seu efeito não será restringido pelo usuário nem pelo tipo de arquivo (link simbólico ou outro).

chmod +t directory  # set sticky bit
    
por 06.08.2015 / 23:00