사용자가 모든 디스크 파일 및 디렉터리에 대한 쓰기 권한을 방지하는 방법은 무엇입니까?

사용자가 모든 디스크 파일 및 디렉터리에 대한 쓰기 권한을 방지하는 방법은 무엇입니까?

사용자(uid로 식별됨)가 디스크를 변경하는 것(파일 및 디렉터리 생성 또는 삭제)을 불가능하게 만들고 싶습니다. 모든 디스크 파일에 대한 권한을 설정하는 것은 비실용적이며 복잡한 저수준 마운트 작업을 수행하고 싶지 않습니다. 다른 사용자는 영향을 받지 않아야 합니다. 어떻게 해야 하나요? 루트 액세스 권한이 있습니다.

답변1

보세요전방십자인대. 이를 통해 해당 위치에 대한 특정 사용자의 액세스를 제어할 수 있습니다. 따라서 다음을 사용하여 디스크 홈 디렉터리에 대한 액세스를 제한할 수 있습니다.

setfacl -m u:unwelcome_guest:000 /1/2/3/the_top_of_some_fs

/1/2/3/the_top_of_some_fs나는 그것이 분명하기를 바랍니다 .

관련 정보