사용자가 다른 사용자의 홈 디렉토리를 볼 수 없도록 디렉토리 권한 변경 가능성을 비활성화하고 싶습니다.
소유권을 빼앗지 않고도 이것이 가능합니까? 소유자라도 권한을 변경하는 것이 허용되어서는 안 됩니다(그렇지 않으면 이전에 루트에 의해 삭제된 플래그를 복원할 수 있습니다).
방금 디렉터리 소유권을 변경하는 솔루션을 찾았습니다. 그런 다음 그룹 권한을 유지할 수 있지만 이 솔루션이 부정적인 영향을 미치는지는 모르겠습니다.
답변1
또 다른 옵션은 다음을 사용하여 디렉터리를 변경할 수 없도록 만드는 것입니다 chattr.
[mehlsec@localhost ~]$ sudo chattr +i /directory