그룹이 파일을 쓰거나 삭제하지 못하도록 하려면 어떤 권한이 필요합니까?

그룹이 파일을 쓰거나 삭제하지 못하도록 하려면 어떤 권한이 필요합니까?

myfile권한: 그룹에 rwx가 있습니다.

mydir권한: 그룹에 rwx가 있습니다.

myfile문제: user1은 그룹 구성원이 쓰거나 삭제하는 것을 방지하려고 합니다.myfile

chmoduser1의 목표를 달성하려면 어떤 옵션이 필요합니까?

답변1

질문은 완전히 명확하지 않습니다. 다음 권한/소유자를 사용하여 특정 폴더 "mydir"에 있는 "myfile" 파일을 요청한다고 가정해 보겠습니다.

$ ls -acl mydir/
total 4
drwxrwx---.  2 user1 group1  60 Mar 24 04:13 .
drwxrwx---. 15 user1      user1   300 Mar 24 04:14 ..
-rwxrwx---.  1 user1 group1   5 Mar 24 04:13 myfile

그룹이 파일에 액세스하고 읽을 수 있지만 쓰거나 삭제할 수 없도록 하려면 무엇을 해야 하는지 묻습니다.

chmod g-w mydir
chmod g-w mydir/myfile

이제 언뜻보기에 chmod g-w mydir/myfile이것이 필요한 전부인 것 같습니다. 쓰기를 차단하고 싶다면 이것으로 충분합니다. 그러나 동일한 그룹의 사용자가 파일을 삭제하려고 하면 쓰기 금지된 파일을 삭제할지 확인하라는 메시지가 표시되지만 디렉터리에 대한 쓰기 권한도 있으므로 삭제가 금지되지는 않습니다. . 따라서 디렉터리는 그룹에 대한 쓰기 권한도 제거해야 합니다.

물론 이는 root/group의 사용자가 파일을 삭제하는 것을 막지는 못합니다. 일반 사용자와 그룹 구성원만 제한합니다.sudowheel

관련 정보