Impedir que um usuário exclua as pastas e arquivos em sua própria casa

0

Como evitar que um usuário exclua as pastas e arquivos em seu próprio diretório pessoal? No meu cenário, o usuário pode criar & modificar as pastas, mas o usuário não deve excluí-las. Como poderíamos conseguir isso?

    
por Chakri S 13.03.2015 / 07:21

2 respostas

2

A exclusão de um arquivo requer permissões de gravação no diretório pai do arquivo. As mesmas permissões que você precisaria para criar arquivos no diretório em primeiro lugar, portanto, seus requisitos são conflitantes: a remoção da permissão de gravação para as residências do usuário para impedir a exclusão também impede a criação de arquivos.

Observe que a criação de arquivos e a exclusão de arquivos são muito semelhantes: em ambos os casos, você está alterando as entradas em um diretório, seja adicionando ou removendo uma entrada.

    
por 13.03.2015 / 07:37
0

Se você realmente quisesse, suponho que poderia tornar imutáveis importantes arquivos existentes imutáveis com o seguinte:

$ chattr +i filename

Isso adicionará o atributo i ao arquivo, o que impediria que alguém o modificasse ou excluísse de qualquer forma. Você pode verificar se um arquivo é imutável como tal:

$ lsattr filename
----i--------e-- filename

Se a tag i estiver presente, é imutável. Para removê-lo, use:

$ chattr -i filename

NOTA: você precisa ser root para adicionar ou remover a tag imutável para os arquivos.

A desvantagem disso, é claro, é que você precisa fazer isso manualmente para todos os arquivos que deseja proteger da exclusão. A vantagem é que isso não impede que um usuário crie novos arquivos.

    
por 13.03.2015 / 08:15