file디렉터리의 단일 파일을 보호하여 (파일을 이동하거나 포함 디렉터리의 권한을 변경하지 않고) 파일을 변경하거나 삭제하려면 루트 액세스가 필요하도록 하려면 어떤 옵션을 선택할 수 있습니까?
Linux의 고유한 "불변" 또는chown root file; chmod 644 file 그리고file루트에만 쓰기 액세스 권한을 갖고 루트가 소유한 디렉토리에 대한 하드 링크를 수행하는 또 다른 더 간단한 범용 Unix 방법이 있습니까?
답변1
가지고 다닐 수 있는? 아마도 그렇지 않을 것입니다. 일반적인 Unix 권한 비트 모델에는 실제로 파일에 대한 "이 항목 삭제" 권한 개념이 없으며 디렉터리에 대한 "포함된 파일 삭제(및 생성)"만 있습니다.
가장 가까운 방법은 +t디렉토리에 "고정 비트"( )를 설정하고 디렉토리와 파일을 루트가 소유하도록 만드는 것입니다. 고정 비트는 귀하에게 속하지 않은 파일이 삭제되는 것을 방지하지만 사용자는 제한 없이 파일을 사용할 수 있습니다.